Le protocole Socket perd 3,3 millions de dollars en raison d'un exploit, détails ici

Il y a 2 ans Jérémie Levy
  • Le protocole Socket a perdu 3,3 millions de dollars en raison d'une vulnérabilité sur l'un de ses échanges
  • L’équipe de Socket Protocol a pris des mesures rapides pour contenir les dégâts

Le protocole Socket, un protocole d'infrastructure inter-chaînes prenant en charge diverses applications Web3, a récemment subi une faille de sécurité importante, entraînant des pertes financières substantielles.

L'attaque visait spécifiquement le Bungee Exchange au sein du protocole Socket, entraînant une perte de 3,3 millions de dollars.

Un autre jour, un autre hack

Le piratage, tel que rapporté par l'équipe Socket Protocol, a eu lieu le 16 janvier. Pour atténuer le risque, Socket a désactivé le contrat intelligent compromis.

Urgent

Socket a connu un incident de sécurité qui a affecté les portefeuilles avec des approbations infinies pour les contrats Socket.

Nous avons identifié le problème et avons suspendu les contrats concernés.

Nous travaillons sur la situation et vous tiendrons informés des mises à jour régulières et des prochaines étapes.

– Prise (@SocketDotTech) 16 janvier 2024

En regardant les moindres détails

PeckShield, une société de sécurité blockchain, a mis en lumière les aspects techniques de la faille. Le pirate informatique a exploité la validation incomplète des entrées des utilisateurs. Cela signifiait que le pirate informatique avait découvert une faiblesse dans le système qui vérifiait les informations des utilisateurs.

L'attaque s'est concentrée sur une partie spécifique du système appelée SocketGateway. Cette faiblesse a aidé le pirate informatique à soutirer de l'argent aux utilisateurs qui avaient donné leur autorisation à cette partie du système. Cela s’est produit sans que les utilisateurs le sachent ou n’acceptent.

Le piratage d'aujourd'hui sur @SocketDotTech entraîne une perte de plus de 3,3 millions de dollars.

La mauvaise route exploitée dans le hack a été ajoutée il y a 3 jours et est désormais désactivée. Voici les transmissions associées :
– ajouter la route tx : https://t.co/lxw7iA1kn4
– désactiver la route tx :https://t.co/QMHfI4YeuU

Le piratage est dû à… https://t.co/QdBBgVF287 pic.twitter.com/yNxF5vCwax

– PeckShield Inc. (@peckshield) 16 janvier 2024

Au moment de mettre sous presse, Socket a tweeté que tous les dégâts avaient été contenus et que le protocole était à nouveau opérationnel.

Cependant, Socket a conseillé aux utilisateurs de se méfier des escroqueries potentielles, car les comptes de phishing inondent les réponses sous les tweets de Socket Protocol. Ils ont exhorté les utilisateurs à révoquer les approbations via d'autres applications malveillantes, afin d'éviter des menaces supplémentaires.

Socket est désormais à nouveau opérationnel.

Le contrat concerné a été suspendu et les dommages sont entièrement contenus.

Le pontage sur @BungeeExchange et la plupart de nos interfaces partenaires a repris.

Une autopsie détaillée et les prochaines étapes suivront sous peu.

– Prise (@SocketDotTech) 17 janvier 2024

Le transformer en ETH

En termes d'impact, environ 230 utilisateurs ont été affectés par les transactions malveillantes sur le contrat Socket Gateway. La perte totale s'est élevée à 3,3 millions de dollars, impliquant principalement des actifs tels que l'USDC, l'USDT, le WBTC, le DAI et le WETH.

L'exploiteur a exécuté des échanges de jetons, convertissant les jetons USDC et USDT en ETH.

🚨ALERT📷Exploit de 3,3 millions de dollars détecté sur @SocketDotTech ! Notre système d'IA avancé a détecté des transactions malveillantes sur le contrat Socket Gateway, 230 utilisateurs ont été touchés, une perte totale de 3,3 millions de dollars principalement USDC, USDT, WBTC DAI et WETH, l'exploiteur a échangé les jetons USDC et USDT… pic.twitter.com/cw8RUJO9Oh

– 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 16 janvier 2024

Votre portefeuille est-il vert ? Consultez le calculateur de bénéfices ETH

Même s'il n'est pas clair si les pirates envisagent de détenir ou de vendre leurs ETH, l'accumulation massive d'ETH réalisée par les pirates pourrait contribuer à la dynamique des prix de l'ETH à court terme.

Au moment de mettre sous presse, l'ETH se négociait à 2 568,03 $ et son prix avait augmenté de 1,53 % au cours des dernières 24 heures.

Source : Santiment

Tags: ,
You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 78,214.00 1.55%
ethereum
Ethereum (ETH) $ 2,301.17 0.98%
tether
Tether (USDT) $ 0.999762 0.03%
xrp
XRP (XRP) $ 1.38 0.69%
bnb
BNB (BNB) $ 614.86 0.33%
usd-coin
USDC (USDC) $ 0.999786 0.01%
solana
Solana (SOL) $ 83.65 0.19%
tron
TRON (TRX) $ 0.327762 0.63%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.04 0.33%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.108193 0.40%
whitebit
WhiteBIT Coin (WBT) $ 58.39 1.18%
usds
USDS (USDS) $ 0.999757 0.01%
hyperliquid
Hyperliquid (HYPE) $ 41.47 2.91%
leo-token
LEO Token (LEO) $ 10.33 0.19%
cardano
Cardano (ADA) $ 0.248088 0.28%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 450.33 1.44%
monero
Monero (XMR) $ 383.45 0.09%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.10 0.67%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
zcash
Zcash (ZEC) $ 378.67 8.82%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.149699 0.63%
stellar
Stellar (XLM) $ 0.159461 0.22%
usd1-wlfi
USD1 (USD1) $ 0.999775 0.04%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.99977 0.01%
litecoin
Litecoin (LTC) $ 55.50 0.27%
susds
sUSDS (SUSDS) $ 1.08 0.16%
avalanche-2
Avalanche (AVAX) $ 9.09 0.47%
ethena-usde
Ethena USDe (USDE) $ 0.999056 0.00%
memecore
MemeCore (M) $ 2.95 7.94%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
hedera-hashgraph
Hedera (HBAR) $ 0.087926 0.19%
rain
Rain (RAIN) $ 0.00787 0.28%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 1.36%
weth
WETH (WETH) $ 2,268.37 3.40%
sui
Sui (SUI) $ 0.918176 0.15%
the-open-network
Toncoin (TON) $ 1.32 1.29%
paypal-usd
PayPal USD (PYUSD) $ 0.9998 0.01%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.068442 0.28%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,600.46 0.00%
bittensor
Bittensor (TAO) $ 272.69 7.55%
global-dollar
Global Dollar (USDG) $ 0.999832 0.01%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%
pax-gold
PAX Gold (PAXG) $ 4,601.89 0.02%