Протокол Socket взломан за 3,3 миллиона долларов, пользователи обеспокоены безопасностью Sparks
Серьезной неудачей для сообщества децентрализованных финансов (DeFi) стал Socket, ключевой игрок в области взаимодействия блокчейнов, который подвергся серьезному нарушению безопасности, что привело к потерям более 3,3 миллиона долларов. Нарушение, вызванное ошибкой в проверке пользовательского ввода протокола, вызвало серьезные опасения по поводу безопасности среди пользователей DeFi.
PeckShield, фирма, занимающаяся безопасностью блокчейнов, выявила нарушение и связала его с неисправной системой проверки пользовательского ввода Socket. Эта уязвимость позволяла злоумышленникам манипулировать кошельками, которые предоставили неограниченные разрешения для контрактов Socket. Проблема была связана с маршрутом в системе, добавленным всего за три дня до атаки, который злоумышленники использовали для осуществления несанкционированных переводов средств.
Руководитель группы гостеприимства Socket Тайлер Мелвин признал факт инцидента и проинформировал об этом сообщество. Протокол отреагировал быстро, остановив затронутые контракты, чтобы предотвратить дальнейшие несанкционированные действия. Socket заверил пользователей в сохранности их активов и реализовал меры по снижению дополнительных рисков. С тех пор платформа возобновила работу, скомпрометированный контракт был приостановлен, а ситуация полностью взята под контроль. Службы моста на Bungee Exchange и большинстве партнерских интерфейсов были повторно активированы.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Влияние и реакция пользователей
Взлом затронул более 200 кошельков, использующих маршрут Bungee Socket на Ethereum, что привело к коллективным потерям, превысившим 3,3 миллиона долларов. Украденные средства были быстро конвертированы в различные криптовалюты, включая Ether, Matic от Polygon, завернутый в биткойн и Ethereum, а также стейблкоин Dai от MakerDAO, что подчеркивает сложность атаки.
Многие пользователи выразили свою обеспокоенность в социальных сетях, подчеркнув необходимость улучшения мер безопасности кошелька. Были вопросы о том, почему кошельки не могут автоматически отменять одобрения или предупреждать пользователей о потенциальных угрозах.
Этот эпизод взлома подчеркивает важность безопасности смарт-контрактов в динамичной среде DeFi. Пользователям рекомендуется быть начеку, тщательно проверять детали транзакций и быть в курсе потенциальных уязвимостей безопасности.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
- Почему у стейблкоинов есть лимиты переводов и как с ними работать
- BlackRock фиксирует рекордный отток из Bitcoin ETF, институциональные продажи продолжаются
- Mantle: преодоление разрыва между токенизацией и традиционными рынками
- DxSale под ударом: утечка LP-токенов затронула более 1 400 пулов на BNB Chain
- Продажи Bitcoin ETF усилились, институционалы выводят средства
