Suite à une faille sérieuse dans le protocole Socket qui a vidé 3,3 millions de dollars, la société a suspendu certaines opérations et a incité les utilisateurs à révoquer toutes les approbations par mesure de précaution.
Le protocole Socket perd 3,3 millions de dollars suite à une faille, les utilisateurs sont invités à révoquer les approbations
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Socket réagit à une faille de sécurité de 3,3 millions de dollars par une action rapide et de la transparence
Socket, un protocole inter-chaînes, a confirmé la perte de 3,3 millions de dollars due à une faille. Cet incident a été reconnu dans un post sur les réseaux sociaux le 16 janvier. Socket, élément clé de l’écosystème blockchain interconnecté d’aujourd’hui, facilite les interactions inter-chaînes et est utilisé dans plusieurs applications Web3, y compris Synthetix, Lyra, Kwenta, Superform, Plasma Finance et Level Finance.
La faille visait les utilisateurs qui avaient accordé des approbations infinies aux contrats Socket. Dans un post sur X, la société a déclaré : “Urgent. Socket a subi un incident de sécurité affectant les portefeuilles avec des approbations infinies pour les contrats Socket.” Socket a également immédiatement suspendu les contrats affectés pour atténuer d’autres dommages.
La firme de sécurité blockchain Peckshield a signalé le problème, révélant que la faille était liée à un itinéraire dans le système Socket introduit juste trois jours avant l’attaque. Suite à la brèche, Socket a immédiatement désactivé l’itinéraire problématique pour éviter d’autres abus, et a également incité les utilisateurs à révoquer toutes les approbations
En raison de la récente faille, Socket incite tous les utilisateurs à révoquer toutes les approbations pour prévenir la perte de fonds 🚨
Nous recommandons à tous les utilisateurs de vérifier immédiatement les approbations pendant que nous enquêtons.
Vérifiez votre exposition à la faille et révoquez maintenant 🔒
Révoquez maintenant ⤵️https://t.co/fXzS6lONKX
— Socket (@SocketDotTeclh) 17 janvier 2024
Au milieu de ces problèmes, des escrocs par hameçonnage tentent d’exploiter la situation. En réponse à l’annonce officielle de Socket, un faux compte Socket a posté des liens vers une application malveillante, induisant en erreur les utilisateurs pour qu’ils révoquent leurs approbations à travers celle-ci. Le faux compte, reconnaissable à son nom d’utilisateur mal orthographié @SocketDctTech au lieu de @SocketDocTech, a été rapidement retiré de X.
Socket a assuré à ses utilisateurs que les contrats suspendus ne nécessitent aucune action de leur part. La société publie également des mises à jour et instructions régulières pour aider sa base d’utilisateurs à naviguer à travers cette crise.
Pensez-vous que Socket a bien géré cette situation ? Partagez vos pensées et opinions sur ce sujet dans la section des commentaires ci-dessous.
