Кросчейн-протокол Socket втратив $3,3 млн унаслідок атаки

Команда агрегатора кросчейн-мостів Socket повідомила про атаку, внаслідок якої протокол втратив $3,3 млн.

«У Socket стався інцидент безпеки, який торкнувся гаманців із нескінченним схваленням контрактів. Ми виявили проблему і призупинили порушені контракти», — написали розробники.

Вони рекомендували користувачам задля безпеки відкликати всі схвалення.

Першим факт злому виявив дослідник під ніком Spreek.

«Кілька мільйонів уже пішли. Атака триває», — зазначив він, вказавши адресу зловмисника.

Він також порадив відкликати схвалення, але бути уважними та використовувати тільки перевірені посилання.

Менш ніж за годину експерт констатував, що транзакції в гаманець зловмисника припинилися.

«Думаю, ця пауза виправила ситуацію, найімовірніше, атаки більше неможливі. Тож, якщо ви зараз хвилюєтеся з приводу відкликання, ймовірно, можете розслабитися», — підсумував Spreek.

За даними фахівців PeckShield, злом став результатом «неповної перевірки введених користувачем даних», що і було використано для крадіжки коштів у тих, хто схвалив вразливий контракт SocketGateway.

Шлях для атаки зловмисник створив собі за три дні до інциденту, розгорнувши контракт.

Нагадаємо, за 2023 рік криптоіндустрія втратила $1,8 млрд унаслідок хакерських атак і шахрайства.