Le protocole Socket perd 3,3 millions de dollars en raison d'un exploit, détails ici
Le protocole Socket, un protocole d'infrastructure inter-chaînes prenant en charge diverses applications Web3, a récemment subi une faille de sécurité importante, entraînant des pertes financières substantielles.
L'attaque visait spécifiquement le Bungee Exchange au sein du protocole Socket, entraînant une perte de 3,3 millions de dollars.
Un autre jour, un autre hack
équipe Socket Protocol, a eu lieu le 16 janvier. Pour atténuer le risque, Socket a désactivé le contrat intelligent compromis.
Urgent
Socket a connu un incident de sécurité qui a affecté les portefeuilles avec des approbations infinies pour les contrats Socket.
Nous avons identifié le problème et avons suspendu les contrats concernés.
Nous travaillons sur la situation et vous tiendrons informés des mises à jour régulières et des prochaines étapes.
En regardant les moindres détails
PeckShield, une société de sécurité blockchain, a mis en lumière les aspects techniques de la faille. Le pirate informatique a exploité la validation incomplète des entrées des utilisateurs. Cela signifiait que le pirate informatique avait découvert une faiblesse dans le système qui vérifiait les informations des utilisateurs.
L'attaque s'est concentrée sur une partie spécifique du système appelée SocketGateway. Cette faiblesse a aidé le pirate informatique à soutirer de l'argent aux utilisateurs qui avaient donné leur autorisation à cette partie du système. Cela s’est produit sans que les utilisateurs le sachent ou n’acceptent.
3 millions de dollars.
La mauvaise route exploitée dans le hack a été ajoutée il y a 3 jours et est désormais désactivée. Voici les transmissions associées :
co/lxw7iA1kn4
co/QMHfI4YeuU
co/QdBBgVF287
Au moment de mettre sous presse, Socket a tweeté que tous les dégâts avaient été contenus et que le protocole était à nouveau opérationnel.
Cependant, Socket a conseillé aux utilisateurs de se méfier des escroqueries potentielles, car les comptes de phishing inondent les réponses sous les tweets de Socket Protocol. Ils ont exhorté les utilisateurs à révoquer les approbations via d'autres applications malveillantes, afin d'éviter des menaces supplémentaires.
Socket est désormais à nouveau opérationnel.
Le contrat concerné a été suspendu et les dommages sont entièrement contenus.
Une autopsie détaillée et les prochaines étapes suivront sous peu.
Le transformer en ETH
En termes d'impact, environ 230 utilisateurs ont été affectés par les transactions malveillantes sur le contrat Socket Gateway. La perte totale s'est élevée à 3,3 millions de dollars, impliquant principalement des actifs tels que l'USDC, l'USDT, le WBTC, le DAI et le WETH.
L'exploiteur a exécuté des échanges de jetons, convertissant les jetons USDC et USDT en ETH.
Notre système d'IA avancé a détecté des transactions malveillantes sur le contrat Socket Gateway, 230 utilisateurs ont été touchés, une perte totale de 3,3 millions de dollars principalement USDC, USDT, WBTC DAI et WETH, l'exploiteur a échangé les jetons USDC et USDT…
Votre portefeuille est-il vert ? Consultez le calculateur de bénéfices ETH
Même s'il n'est pas clair si les pirates envisagent de détenir ou de vendre leurs ETH, l'accumulation massive d'ETH réalisée par les pirates pourrait contribuer à la dynamique des prix de l'ETH à court terme.
Au moment de mettre sous presse, l'ETH se négociait à 2 568,03 $ et son prix avait augmenté de 1,53 % au cours des dernières 24 heures.
Source : Santiment
