Tras un grave exploit en el protocolo Socket que drenó $3.3 millones, la compañía ha detenido operaciones específicas y ha instado a los usuarios a revocar todas las aprobaciones como medida de precaución.
Protocolo Socket Pierde $3.3M en Explotación, Se Insta a los Usuarios a Revocar Aprobaciones
Este artículo se publicó hace más de un año. Alguna información puede no estar actualizada.
ESCRITO POR
COMPARTIR
Socket responde al robo de seguridad de $3.3 millones con acción rápida y transparencia
Socket, un protocolo entre cadenas, confirmó la pérdida de $3.3 millones debido a un exploit. Este incidente fue reconocido en una publicación de redes sociales el 16 de enero. Socket, un componente en el ecosistema de blockchain interconectado de hoy, facilita interacciones entre cadenas y se utiliza en varias aplicaciones Web3, incluyendo Synthetix, Lyra, Kwenta, Superform, Plasma Finance y Level Finance.
El exploit se dirigió a usuarios que habían otorgado aprobaciones infinitas a los contratos de Socket. En una publicación en X, la compañía declaró: “Urgente. Socket ha experimentado un incidente de seguridad que afectó carteras con aprobaciones infinitas a contratos de Socket.” Socket también pausó rápidamente los contratos afectados para mitigar más daños.
La firma de seguridad de blockchain Peckshield señaló el problema, revelando que el exploit estaba vinculado a una ruta en el sistema de Socket introducida solo tres días antes del ataque. Tras la violación, Socket desactivó inmediatamente la ruta problemática para evitar más abusos, y también instó a los usuarios a revocar todas las aprobaciones.
Debido al exploit reciente, Socket insta a todos los usuarios a revocar todas las aprobaciones para prevenir la pérdida de fondos 🚨
Recomendamos a todos los usuarios revisar las aprobaciones inmediatamente mientras investigamos.
Comprueba la exposición al exploit y revoca ahora 🔒
Revoke Now ⤵️https://t.co/fXzS6lONKX
— Socket (@SocketDotTeclh) 17 de enero de 2024
En medio de este problema, estafadores de phishing intentan aprovechar la situación. En respuesta al anuncio oficial de Socket, una cuenta fraudulenta de Socket publicó enlaces a una aplicación maliciosa, engañando a los usuarios para que revocaran sus aprobaciones a través de ella. La cuenta falsa, distinguible por su mango mal escrito @SocketDctTech en lugar de @SocketDocTech, fue prontamente eliminada de X.
Socket ha asegurado a sus usuarios que los contratos pausados no requieren acción alguna de su parte. La compañía también está emitiendo actualizaciones regulares e instrucciones para ayudar a su base de usuarios a navegar a través de esta crisis.
¿Crees que Socket ha hecho un buen trabajo manejando esta situación? Comparte tus pensamientos y opiniones acerca de este tema en la sección de comentarios a continuación.
Etiquetas en esta historia
Selecciones de Juegos de Bitcoin
Betpanda
100% de Bono hasta 1 BTC + 10% de Reembolso Semanal sin Apuesta
Cryptorino
100% de Bono Hasta 1 BTC + 10% de Reembolso Semanal
Playbet.io
130% hasta 2,500 USDT + 200 Giros Gratis + 20% de Reembolso Semanal sin Apuesta
Parimatch
1000% de Bono de Bienvenida + Apuesta Gratis hasta 1 BTC
Cloudbet
Hasta 2,500 USDT + 150 Giros Gratis + Hasta 30% de Reembolso
BC.Game
470% de Bono hasta $500,000 + 400 Giros Gratis + 20% de Reembolso
Stake
3.5% de Reembolso en Cada Apuesta + Sorteos Semanales
425% hasta 5 BTC + 100 Giros Gratis
Punkz
100% hasta $20K + Reembolso Diario
