Socket协议在漏洞攻击中损失330万美元,详细信息请点击此处
币界网报道:
-
Socket协议由于其一个交换机上的漏洞而损失了330万美元。Socket Protocol的团队迅速采取行动控制损失。
Socket协议是一种支持各种Web3应用程序的跨链基础设施协议,最近发生了重大安全漏洞,造成了巨大的经济损失。
这次攻击专门针对Socket协议中的Bungee Exchange,造成330万美元的损失。
又是一天,又是一次黑客攻击
据Socket Protocol团队报道,此次黑客攻击发生在1月16日。为了降低风险,Socket禁用了受损的智能合约。
Emergency Socket遇到了一个安全事件,该事件影响了对Socket合同无限批准的钱包。我们已经确定了问题,并暂停了受影响的合同。我们正在处理这一情况,并将定期向您通报最新情况和下一步行动。——Socket(@SocketDotTech)2024年1月16日
查看更精细的细节
区块链安全公司PeckShield揭示了此次入侵的技术方面。黑客利用了用户输入的不完整验证。这意味着黑客在检查用户信息的系统中发现了一个弱点。
攻击集中在系统的一个名为SocketGateway的特定部分。这个弱点帮助黑客从允许使用该部分系统的用户那里拿走了钱。这是在用户不知情或不同意的情况下发生的。
今天对@SocketDotTech的黑客攻击导致超过330万美元的损失。黑客攻击中使用的坏路由是3天前添加的,现在已被禁用。以下是相关的txs:–添加路由tx:https://t.co/lxw7iA1kn4–禁用路由tx:https://t.co/QMHfI4YeuU黑客攻击是由于…https://t.co/QdBBgVF287pic.twitter.com/yNxF5vCwax-PeckShield股份有限公司(@pickshield)2024年1月16日
截至发稿时,Socket在推特上表示,所有损坏都已得到控制,协议再次生效。
然而,Socket建议用户警惕潜在的骗局,因为网络钓鱼账户正在Socket Protocol的推文下大量回复。他们敦促用户通过其他恶意应用程序撤销审批,以避免额外的威胁。
套接字现在可以重新运行。受影响的合同已暂停,损害已得到充分控制。@BungeeExchange和我们的大多数合作伙伴前端之间的连接已经恢复。随后将进行详细的尸检和下一步行动Socket(@SocketDotTech)2024年1月17日
将其转化为ETH
就影响而言,约有230名用户受到套接字网关合同上恶意交易的影响。总损失达330万美元,主要涉及USDC、USDT、WBTC、DAI和WETH等资产。
利用者执行代币交换,将USDC和USDT代币转换为ETH。
推荐专栏
热门币种
更多
币种
美元价格
24H涨跌幅
热搜币种
更多
币种
美元价格
24H涨跌幅
最新快讯
更多
2024-05-27 11:54:50
2024-05-27 11:52:14
2024-05-27 11:47:56
2024-05-27 11:40:32
2024-05-27 11:39:31
2024-05-27 11:35:17
2024-05-27 11:30:45