La violazione della sicurezza nel protocollo socket porta a una perdita di 3,3 milioni di dollari; Le truffe di phishing emergono nel caos
Summary:
Il protocollo cross-chain Socket è caduto vittima di un exploit che ha portato a una perdita di 3,3 milioni di dollari. Il team ha sospeso tutti i contratti coinvolti per evitare ulteriori perdite. L'exploit ha colpito i wallet con approvazioni illimitate per i contratti Socket. Fungeva da protocollo di infrastruttura per varie app Web3. L'analista blockchain Spreekaway ha segnalato l'uso dell'approvazione del token da parte di uno specifico indirizzo Ethereum per l'exploit. In mezzo al caos, i truffatori di phishing hanno tentato di attirare le vittime, spingendo la piattaforma ad agire rapidamente. L'utente di Dune Analytics Beetle ha creato una dashboard per monitorare ulteriori ricadute finanziarie dell'attacco.
Il protocollo cross-chain Socket ha subito un exploit, che ha portato alla perdita di 3,3 milioni di dollari dai relativi contratti, afferma una dichiarazione pubblica del 16 gennaio da parte del team interessato. Il team ha interrotto tutti i rapporti con questi contratti per evitare ulteriori perdite finanziarie a seguito dell'incidente.
"È sorto un problema di sicurezza urgente con Socket che ha colpito i portafogli che hanno approvazioni illimitate per i contratti Socket", ha dichiarato il post. "Abbiamo individuato il problema e sospeso i contratti interessati".
Socket, un protocollo di infrastruttura cross-chain, facilita diverse applicazioni Web3, tra cui Synthetix, Lyra, Kwenta, Superform, Plasma Finance e Level Finance. Secondo Socket, l'assalto ha provocato un colpo finanziario di oltre 3,3 milioni di dollari. Per impedire all'autore del reato di sottrarre altri soldi, il team ha sospeso i contratti.
L'analista blockchain Spreekaway, tramite il proprio account X, ha annunciato l'incidente. A quanto pare, il colpevole ha sfruttato l'approvazione di un token da parte dell'indirizzo Ethereum 0x3a23f943181408eac424116af7b7790c94cb97a5 per mettere a segno l'exploit, hanno spiegato. Spreekaway ha consigliato agli utenti di ritirare tutte le approvazioni relative a detto indirizzo, apparendo come "Socket: Gateway" su Etherscan. Gli sviluppatori di Socket hanno assicurato agli utenti di aver messo in pausa i contratti e che "gli utenti non sono tenuti a compiere ALCUN passaggio".
In concomitanza con le turbolenze, i truffatori fraudolenti sembrano depredare le potenziali vittime. Uno pseudo account Socket, in risposta al post ufficiale di Socket, ha condiviso un link a un'app malevola e ha incoraggiato gli utenti a ritirare le loro approvazioni utilizzando un'altra app dannosa. Con un handle X errato di @SocketDctTech al posto del vero @SocketDocTech, l'account ingannevole è stato rapidamente cancellato dalla piattaforma X pochi istanti dopo il post.
Lavorando per tenere traccia di tutte le perdite finanziarie derivanti dall'exploit, Beetle, un utente di Dune Analytics, ha creato una dashboard di monitoraggio.
Published At
1/17/2024 12:56:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.