17 января 2024 ForkLog
Команда агрегатора кроссчейн-мостов Socket сообщила об атаке, в результате которой протокол потерял $3,3 млн.
«В Socket произошел инцидент безопасности, который коснулся кошельков с бесконечным одобрением контрактов. Мы выявили проблему и приостановили затронутые контракты», — написали разработчики.
Они рекомендовали пользователям в целях безопасности отозвать все одобрения.
Изначально эксплойт обнаружил исследователь под ником Spreek.
«Несколько миллионов уже ушли. Атака продолжается», — отметил он, указав адрес злоумышленника.
Он также посоветовал отозвать одобрения, но быть внимательными и использовать только проверенные ссылки.
Менее чем через час эксперт констатировал, что транзакции в кошелек взломщика прекратились.
«Думаю, эта пауза исправила ситуацию, скорее всего, атаки больше невозможны. Так что, если вы сейчас волнуетесь по поводу отзыва, вероятно, можете расслабиться», — заключил Spreek.
По данным специалистов PeckShield, эксплойт стал результатом «неполной проверки вводимых пользователем данных», что и было использовано для кражи средств у одобривших уязвимый контракт SocketGateway.
Путь для атаки злоумышленник создал себе за три дня до инцидента, развернув контракт.
Urgent
Socket has experienced a security incident which affected wallets with infinite approvals to Socket contracts.
We have identified the issue & have paused the affected contracts.
We’re working on the situation & will keep you informed with regular updates & next steps.
— Socket (@SocketDotTech) January 16, 2024
Socket has experienced a security incident which affected wallets with infinite approvals to Socket contracts.
We have identified the issue & have paused the affected contracts.
We’re working on the situation & will keep you informed with regular updates & next steps.
— Socket (@SocketDotTech) January 16, 2024
«В Socket произошел инцидент безопасности, который коснулся кошельков с бесконечным одобрением контрактов. Мы выявили проблему и приостановили затронутые контракты», — написали разработчики.
Они рекомендовали пользователям в целях безопасности отозвать все одобрения.
Изначально эксплойт обнаружил исследователь под ником Spreek.
Socket/Bungee approval being exploited rn. several million already gone. attack is ongoing
— Spreek (@spreekaway) January 16, 2024
— Spreek (@spreekaway) January 16, 2024
«Несколько миллионов уже ушли. Атака продолжается», — отметил он, указав адрес злоумышленника.
Он также посоветовал отозвать одобрения, но быть внимательными и использовать только проверенные ссылки.
Менее чем через час эксперт констатировал, что транзакции в кошелек взломщика прекратились.
«Думаю, эта пауза исправила ситуацию, скорее всего, атаки больше невозможны. Так что, если вы сейчас волнуетесь по поводу отзыва, вероятно, можете расслабиться», — заключил Spreek.
По данным специалистов PeckShield, эксплойт стал результатом «неполной проверки вводимых пользователем данных», что и было использовано для кражи средств у одобривших уязвимый контракт SocketGateway.
Today's hack on @SocketDotTech results in the loss of >$3.3m.
The bad route exploited in the hack was added 3 days ago and is now disabled. Here are related txs:
— add route tx: https://t.co/lxw7iA1kn4
— disable route tx:https://t.co/QMHfI4YeuU
The hack is due to…
— PeckShield Inc. (@peckshield) January 16, 2024
The bad route exploited in the hack was added 3 days ago and is now disabled. Here are related txs:
— add route tx: https://t.co/lxw7iA1kn4
— disable route tx:https://t.co/QMHfI4YeuU
The hack is due to…
— PeckShield Inc. (@peckshield) January 16, 2024
Путь для атаки злоумышленник создал себе за три дня до инцидента, развернув контракт.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба