После серьезного взлома протокола Socket, в результате чего было выведено 3,3 миллиона долларов, компания приостановила определенные операции и призвала пользователей отозвать все разрешения в качестве меры предосторожности.
Протокол Socket теряет $3.3M в результате взлома, пользователи призваны отозвать разрешения
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Socket реагирует на прорыв в безопасности на 3,3 миллиона долларов быстрыми действиями и прозрачностью
Протокол межсетевого взаимодействия Socket подтвердил утрату 3,3 миллиона долларов вследствие взлома. Инцидент был признан в сообщении в социальных сетях от 16 января. Socket является одним из компонентов сегодняшней взаимосвязанной экосистемы блокчейна, способствует межсетевым взаимодействиям и используется в нескольких приложениях Web3, включая Synthetix, Lyra, Kwenta, Superform, Plasma Finance и Level Finance.
Взлом повлиял на пользователей, которые предоставили бесконечные разрешения контрактам Socket. В сообщении компании на X сказано: “Срочно. Socket столкнулся с инцидентом безопасности, который затронул кошельки с бесконечными разрешениями на контракты Socket.” Socket также быстро приостановил работу затронутых контрактов для предотвращения дальнейшего ущерба.
Фирма по безопасности блокчейна Peckshield обратила внимание на проблему, выявив, что взлом был связан с маршрутом в системе Socket, введенным всего за три дня до атаки. После взлома Socket немедленно отключил проблемный маршрут для прекращения дальнейшего злоупотребления, а также призвал пользователей отозвать все разрешения
В связи с недавним взломом Socket призывает всех пользователей отозвать все разрешения, чтобы предотвратить потерю средств 🚨
Мы рекомендуем всем пользователям немедленно проверить разрешения, пока мы проводим расследование.
Проверьте свою уязвимость к взлому и отзовите разрешения сейчас 🔒
Отозвать сейчас ⤵️https://t.co/fXzS6lONKX
— Socket (@SocketDotTeclh) 17 января 2024 года
В этой сложной ситуации мошенники, занимающиеся фишингом, пытаются воспользоваться обстановкой. В ответ на официальное объявление Socket, поддельный аккаунт Socket разместил ссылки на вредоносное приложение, вводя пользователей в заблуждение, чтобы они отозвали свои разрешения через него. Поддельный аккаунт, отличающийся неправильно написанным именем @SocketDctTech вместо @SocketDocTech, был быстро удален с X.
Socket заверил своих пользователей, что приостановленные контракты не требуют от них действий. Компания также регулярно публикует обновления и инструкции, чтобы помочь своей пользовательской базе пройти через этот кризис.
Думаете ли вы, что Socket хорошо справляется с этой ситуацией? Поделитесь своими мыслями и мнениями по этому вопросу в разделе комментариев ниже.
