- Socket, кросс-чейн протокол инфраструктуры, был взломан, в результате чего было украдено 3,3 миллиона долларов.
- Socket немедленно приостановил все свои контракты, чтобы предотвратить дополнительные потери.
- Пользователи призываются отозвать все одобрения, связанные с обвиняемым адресом.
16 января Socket, протокол инфраструктуры, используемый во многих веб-приложениях Web3, подвергся атаке с использованием бесконечных одобрений контрактов, что привело к потере 3,3 миллиона долларов. В ответ на это команда Socket опубликовала срочное сообщение в социальных сетях, объявляющее о приостановке затронутых контрактов для ограничения ущерба.
Подробности атаки
Аналитик блокчейна Spreekaway сообщил об инциденте, объяснив, что хакер использовал одобрение токена от Ethereum-адреса, заканчивающегося на 97a5, для осуществления взлома. Spreekaway посоветовал пользователям отозвать все одобрения этого адреса, идентифицированного как “Socket: Gateway” на Etherscan. Socket заявил, что приостановил контракты и уверил пользователей, что им ничего не нужно делать со своей стороны.
Остерегайтесь фишинговых мошенников
Мошенники используют хаос для того чтобы подставить новые жертвы. Фальшивый аккаунт Socket опубликовал ссылку на вредоносное приложение и побуждал пользователей отозвать свои одобрения через другое вредоносное приложение. Фальшивый аккаунт, названный неправильно написанным именем @SocketDctTech вместо @SocketDocTech, был быстро удален с платформы X.
Пользователь Dune Analytics, Beetle, создал панель мониторинга для отслеживания всех потерь, связанных с атакой.
Неуместная шутка хакера
Хакеру не достаточно украденных 3,3 миллионов долларов, и он использовал полученную известность для того, чтобы воспользоваться последним укреплением системы баллов и наград, запущенных многими протоколами DeFi.
Через онлайн-сообщение он предлагает набрать очки, отказываясь от отзыва блокчейн одобрений, и зарабатывать еще больше очков, путем распространения реферальной ссылки…
