Nach einem schwerwiegenden Exploit im Socket-Protokoll, der 3,3 Millionen Dollar abgezogen hat, hat das Unternehmen bestimmte Operationen eingestellt und die Nutzer aufgefordert, alle Genehmigungen als Vorsichtsmaßnahme zu widerrufen.
Socket-Protokoll verliert 3,3 Mio. $ durch Exploit, Nutzer zur Widerrufung von Genehmigungen aufgefordert
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Socket reagiert auf Sicherheitsbruch über 3,3 Millionen Dollar mit schnellen Maßnahmen und Transparenz
Socket, ein Cross-Chain-Protokoll, bestätigte den Verlust von 3,3 Millionen Dollar durch einen Exploit. Dieser Vorfall wurde in einem Social-Media-Post am 16. Januar anerkannt. Socket, eine Komponente im heutigen vernetzten Blockchain-Ökosystem, ermöglicht Cross-Chain-Interaktionen und wird in mehreren Web3-Anwendungen verwendet, einschließlich Synthetix, Lyra, Kwenta, Superform, Plasma Finance und Level Finance.
Der Exploit zielte auf Nutzer, die unbegrenzte Zugriffe auf Socket-Verträge erteilt hatten. In einem Post auf X erklärte das Unternehmen: “Dringend. Socket hat einen Sicherheitsvorfall erlebt, der Wallets mit unbegrenzten Zugriffen auf Socket-Verträge betrifft.” Socket legte auch umgehend die betroffenen Verträge auf Eis, um weiteren Schaden zu verhindern.
Die Blockchain-Sicherheitsfirma Peckshield meldete das Problem und enthüllte, dass der Exploit mit einem Weg im Socket-System zusammenhängt, der nur drei Tage vor dem Angriff eingeführt wurde. Nach dem Vorfall deaktivierte Socket sofort die problematische Route, um weiteren Missbrauch zu verhindern, und forderte auch die Nutzer auf, alle Genehmigungen zu widerrufen
Aufgrund des kürzlichen Exploits fordert Socket alle Nutzer auf, alle Genehmigungen zu widerrufen, um einen Verlust von Geldern zu verhindern 🚨
Wir empfehlen allen Nutzern, ihre Genehmigungen sofort zu überprüfen, während wir die Untersuchung durchführen.
Überprüfen Sie die Betroffenheit vom Exploit und widerrufen Sie jetzt 🔒
Widerrufen Sie jetzt ⤵️https://t.co/fXzS6lONKX
— Socket (@SocketDotTeclh) 17. Januar 2024
In dieser schwierigen Situation versuchen Phishing-Betrüger, die Lage auszunutzen. Als Reaktion auf die offizielle Ankündigung von Socket veröffentlichte ein betrügerischer Socket-Account Links zu einer bösartigen App, die die Nutzer irreführte, um ihre Genehmigungen darüber zu widerrufen. Der gefälschte Account, erkennbar an seinem falsch geschriebenen Handle @SocketDctTech anstelle von @SocketDocTech, wurde umgehend von X entfernt.
Socket hat seinen Nutzern versichert, dass die pausierten Verträge keine Aktion von ihnen erfordern. Das Unternehmen gibt auch regelmäßig Updates und Anleitungen heraus, um seiner Nutzerbasis zu helfen, durch diese Krise zu navigieren.
Glauben Sie, dass Socket in dieser Situation gut gehandelt hat? Teilen Sie Ihre Gedanken und Meinungen zu diesem Thema im Kommentarbereich unten.
