Los piratas informáticos se aprovecharon de un contrato inteligente de Socket defectuoso que se actualizó hace tres días
Socket, un protocolo de interoperabilidad entre cadenas, reanudó sus operaciones después de sufrir un exploit ayer.
El incidente fue no haber aun identificado una solucion para el problema el 16 de enero por PeckShield, una empresa de seguridad blockchain, que etiquetó a Socket en un tweet después de detectar datos sospechosos. transacciones en cadena
Enchufe respondió 40 minutos más tarde, tuiteó que había pausado todos los contratos afectados después de que los piratas informáticos comprometieran las billeteras permitiendo aprobaciones ilimitadas de los contratos inteligentes de Socket. El proyecto agregó que no se requirieron acciones del usuario después de que se pausaron los contratos.
"El enchufe ya está operativo nuevamente", dijo el equipo más tarde. tuiteó. “El contrato afectado ha sido pausado y los daños están totalmente contenidos. Se ha reanudado el puente entre Bungee Exchange y la mayoría de nuestros socios”.
El proyecto dijo que dará prioridad a "hacer lo correcto" por parte de sus usuarios y recuperar los activos robados. "En breve se realizará una autopsia detallada y los próximos pasos", dijo el equipo.
Socket también instó a los usuarios a tener cuidado con las cuentas falsas de Socket que intentan robar fondos de los usuarios mediante estafas de phishing.
PeckShield estima que se perdieron 3.3 millones de dólares en activos de los usuarios en medio del incidente, atribuyendo el exploit al enrutamiento de transacciones cargado de errores agregado a los contratos de Socket tres días antes.
"El hack se debe a una validación incompleta de la entrada del usuario, que se aprovecha para robar fondos de los usuarios que aprobaron el contrato vulnerable de SocketGateway", PeckShield tuiteó.
Socket es el último protocolo de interoperabilidad entre cadenas que ha sufrido un exploit, con puentes que comprenden honeypots considerables para piratas informáticos oportunistas.
Según Rekt, cuatro de los cinco hacks de DeFi más importantes fueron el resultado de ataques dirigidos a puentes, y Ronin, Poly Network, BNB Bridge y Wormhole perdieron más de $ 2.1B en activos combinados.
El mes pasado, los puentes entre cadenas. encaprichado y Aurora Ambos sufrieron hazañas y Orbit perdió más de 81 millones de dólares.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://thedefiant.io/socket-resumes-operations-after-users-lost-usd3-3m-to-exploit
