Soket protokolündeki güvenlik ihlali 3,3 milyon dolar kayba yol açtı; Kimlik Avı Dolandırıcılıkları Kaosun Ortasında Ortaya Çıkıyor
Summary:
Zincirler arası protokol Socket, 3,3 milyon dolarlık zarara yol açan bir istismarın kurbanı oldu. Ekip, daha fazla kayıptan kaçınmak için ilgili tüm sözleşmeleri duraklattı. İstismar, Soket sözleşmelerine sınırsız onay veren cüzdanları etkiledi. Çeşitli Web3 uygulamaları için bir altyapı protokolü görevi gördü. Blockchain analisti Spreekaway, istismar için belirli bir Ethereum adresinden token onayı kullanıldığını bildirdi. Kaosun ortasında, kimlik avı dolandırıcıları kurbanları cezbetmeye çalıştı ve platformdan hızlı bir şekilde harekete geçildi. Dune Analytics kullanıcısı Beetle, saldırıdan kaynaklanan daha fazla finansal serpintiyi izlemek için bir gösterge panosu oluşturdu.
İlgili ekipten 16 Ocak'ta yapılan bir açıklamaya göre, zincirler arası protokol Socket, ilgili sözleşmelerden 3,3 milyon dolar kayba yol açan bir istismara maruz kaldı. Ekip, olayın ardından daha fazla mali kaybı önlemek için bu sözleşmelerle ilgili tüm işlemleri durdurdu.
Gönderide, "Socket sözleşmeleri için sınırsız onaya sahip cüzdanları etkileyen Socket ile ilgili acil bir güvenlik sorunu ortaya çıktı" denildi. "Sorunu çözdük ve etkilenen sözleşmeleri askıya aldık."
Zincirler arası bir altyapı protokolü olan Socket, Synthetix, Lyra, Kwenta, Superform, Plasma Finance ve Level Finance dahil olmak üzere çeşitli Web3 uygulamalarını kolaylaştırır. Socket'e göre, saldırı 3,3 milyon dolardan fazla mali isabetle sonuçlandı. Suçlunun daha fazla para çekmesini önlemek için ekip sözleşmeleri askıya aldı.
Blockchain analisti Spreekaway, X hesabı aracılığıyla olayı duyurdu. Görünüşe göre suçlu, istismarı gerçekleştirmek için Ethereum adresinden bir token onayından yararlandı 0x3a23f943181408eac424116af7b7790c94cb97a5. Spreekaway, kullanıcılara Etherscan'da "Soket: Ağ Geçidi" olarak görünen söz konusu adresle ilgili tüm onayları geri çekmelerini tavsiye etti. Soket geliştiricileri, kullanıcılara sözleşmeleri duraklattıklarına ve "Kullanıcıların HİÇBİR adım atması gerekmediğine" dair güvence verdi.
Kargaşayla aynı zamana denk gelen dolandırıcılar, potansiyel kurbanları avlıyor gibi görünüyor. Sahte bir Socket hesabı, Socket'in resmi gönderisine yanıt olarak, kötü niyetli bir uygulamanın bağlantısını paylaştı ve kullanıcıları başka bir zararlı uygulama kullanarak onaylarını geri çekmeye teşvik etti. Gerçek @SocketDocTech yerine yanlış yazılmış bir X @SocketDctTech tanıtıcısıyla, aldatıcı hesap, gönderiden birkaç dakika sonra X platformundan hızla silindi.
İstismardan kaynaklanan tüm mali kayıpları takip etmek için çalışan Dune analytics'ten bir kullanıcı olan beetle, bir izleme panosu oluşturdu.
Published At
1/17/2024 12:56:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.