A seguito di un grave exploit nel protocollo Socket che ha sottratto 3,3 milioni di dollari, l’azienda ha interrotto alcune operazioni e ha esortato gli utenti a revocare tutte le autorizzazioni come misura precauzionale.
Il Protocollo Socket Perde $3,3M in un Attacco Informatico, Agli Utenti è Richiesto di Revocare le Approvazioni
Questo articolo è stato pubblicato più di un anno fa. Alcune informazioni potrebbero non essere più attuali.
SCRITTO DA
CONDIVIDI
Socket risponde al furto di 3,3 milioni di dollari con azioni rapide e trasparenza
Socket, un protocollo cross-chain, ha confermato la perdita di 3,3 milioni di dollari a causa di un exploit. L’incidente è stato riconosciuto in un post sui social media il 16 gennaio. Socket, un componente dell’odierno ecosistema blockchain interconnesso, agevola le interazioni cross-chain ed è utilizzato in diverse applicazioni Web3, tra cui Synthetix, Lyra, Kwenta, Superform, Plasma Finance e Level Finance.
L’exploit ha preso di mira gli utenti che avevano concesso approvazioni infinite ai contratti Socket. In un post su X l’azienda ha dichiarato: “Urgente. Socket ha subito un incidente di sicurezza che ha interessato i portafogli con approvazioni infinite ai contratti Socket.” Socket ha anche prontamente messo in pausa i contratti interessati per mitigare ulteriori danni.
La società di sicurezza blockchain Peckshield ha segnalato il problema, rivelando che l’exploit era legato a un percorso nel sistema Socket introdotto solo tre giorni prima dell’attacco. In seguito alla violazione, Socket ha immediatamente disattivato il percorso problematico per impedire ulteriori abusi e ha anche esortato gli utenti a revocare tutte le approvazioni
A causa dell’exploit recente, Socket esorta tutti gli utenti a revocare tutte le approvazioni per prevenire la perdita di fondi 🚨
Raccomandiamo a tutti gli utenti di rivedere le approvazioni immediatamente mentre indaghiamo.
Verifica l’esposizione all’exploit e revoca ora 🔒
Revoca Ora ⤵️https://t.co/fXzS6lONKX
— Socket (@SocketDotTeclh) 17 gennaio 2024
In mezzo a questi problemi, i truffatori di phishing stanno cercando di sfruttare la situazione. In risposta all’annuncio ufficiale di Socket, un falso account Socket ha pubblicato link ad un’applicazione dannosa, ingannando gli utenti a revocare le loro approvazioni tramite essa. L’account contraffatto, riconoscibile dal suo nome utente mal scritto @SocketDctTech invece di @SocketDocTech, è stato prontamente rimosso da X.
Socket ha assicurato ai suoi utenti che i contratti in pausa non richiedono alcuna azione da parte loro. L’azienda sta inoltre emettendo aggiornamenti e istruzioni regolari per aiutare la sua base di utenti a navigare attraverso questa crisi.
Credi che Socket abbia gestito bene questa situazione? Condividi i tuoi pensieri e le tue opinioni su questo argomento nella sezione commenti qui sotto.
