Socket 协议中的安全漏洞导致 330 万美元的损失;网络钓鱼诈骗在混乱中浮出水面
Summary:
跨链协议 Socket 成为漏洞利用的受害者,导致 330 万美元的损失。该团队暂停了所有涉及的合同,以避免更多损失。该漏洞影响了对 Socket 合约无限批准的钱包。它充当各种 Web3 应用程序的基础设施协议。区块链分析师 Spreekaway 报告称,该漏洞利用使用了来自特定以太坊地址的代币批准。在混乱中,网络钓鱼诈骗者试图引诱受害者,促使该平台迅速采取行动。Dune 分析用户 Beetle 建立了一个仪表板来监控攻击的进一步财务影响。
相关团队在1月16日的一份公开声明中表示,跨链协议Socket遭受了漏洞利用,导致相关合约损失了330万美元。该团队已停止与这些合同的所有交易,以避免事件发生后进一步的财务损失。
“Socket 出现了一个紧迫的安全问题,它影响了对 Socket 合约的无限批准的钱包,”该帖子宣称,“我们已经确定了问题并搁置了受影响的合同。
Socket 是一种跨链基础设施协议,促进了多个 Web3 应用程序,包括 Synthetix、Lyra、Kwenta、Superform、Plasma Finance 和 Level Finance。根据 Socket 的说法,这次袭击造成了超过 330 万美元的经济损失。为了阻止违规者吸走更多的钱,该团队搁置了合同。
区块链分析师Spreekaway通过他们的X账户宣布了这一事件。他们解释说,罪魁祸首显然利用了以太坊地址0x3a23f943181408eac424116af7b7790c94cb97a5的代币批准来利用漏洞。Spreekaway建议用户撤回与上述地址相关的所有批准,在Etherscan上显示为“Socket: Gateway”。Socket 开发人员向用户保证,他们已经暂停了合同,并且“用户不需要采取任何步骤”。
在动荡的同时,欺诈性诈骗者似乎正在掠夺潜在的受害者。一个伪 Socket 帐户在回应 Socket 的官方帖子时,分享了一个恶意应用程序的链接,并鼓励用户使用另一个有害应用程序撤回他们的批准。由于拼写错误的 X 句柄 @SocketDctTech 代替了真正的 @SocketDocTech,欺骗性帐户在帖子发布后不久就迅速从 X 平台上删除。
Dune Analytics 的用户 Beetle 致力于跟踪漏洞利用造成的所有财务损失,建立了一个监控仪表板。
Published At
1/17/2024 12:56:23 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.