Socket协议由于其一个交换机上的漏洞而损失了330万美元。Socket Protocol的团队迅速采取行动控制损失。

Socket协议是一种支持各种Web3应用程序的跨链基础设施协议，最近发生了重大安全漏洞，造成了巨大的经济损失。

这次攻击专门针对Socket协议中的Bungee Exchange，造成330万美元的损失。

又是一天，又是一次黑客攻击

据Socket Protocol团队报道，此次黑客攻击发生在1月16日。为了降低风险，Socket禁用了受损的智能合约。

Emergency Socket遇到了一个安全事件，该事件影响了对Socket合同无限批准的钱包。我们已经确定了问题，并暂停了受影响的合同。我们正在处理这一情况，并将定期向您通报最新情况和下一步行动。——Socket（@SocketDotTech）2024年1月16日

查看更精细的细节

区块链安全公司PeckShield揭示了此次入侵的技术方面。黑客利用了用户输入的不完整验证。这意味着黑客在检查用户信息的系统中发现了一个弱点。

攻击集中在系统的一个名为SocketGateway的特定部分。这个弱点帮助黑客从允许使用该部分系统的用户那里拿走了钱。这是在用户不知情或不同意的情况下发生的。

今天对@SocketDotTech的黑客攻击导致超过330万美元的损失。黑客攻击中使用的坏路由是3天前添加的，现在已被禁用。以下是相关的txs：–添加路由tx：https://t.co/lxw7iA1kn4–禁用路由tx：https://t.co/QMHfI4YeuU黑客攻击是由于…https://t.co/QdBBgVF287pic.twitter.com/yNxF5vCwax-PeckShield股份有限公司（@pickshield）2024年1月16日

截至发稿时，Socket在推特上表示，所有损坏都已得到控制，协议再次生效。

然而，Socket建议用户警惕潜在的骗局，因为网络钓鱼账户正在Socket Protocol的推文下大量回复。他们敦促用户通过其他恶意应用程序撤销审批，以避免额外的威胁。

套接字现在可以重新运行。受影响的合同已暂停，损害已得到充分控制。@BungeeExchange和我们的大多数合作伙伴前端之间的连接已经恢复。随后将进行详细的尸检和下一步行动Socket（@SocketDotTech）2024年1月17日

将其转化为ETH

就影响而言，约有230名用户受到套接字网关合同上恶意交易的影响。总损失达330万美元，主要涉及USDC、USDT、WBTC、DAI和WETH等资产。

利用者执行代币交换，将USDC和USDT代币转换为ETH。