Мошенники взломали систему безопасности протокола кросс-чейн Socket. Дыра в системе безопасности протокола Socket привела к потере миллионов криптовалют после того, как хакер воспользовался введенной пользователем верификацией, чтобы украсть средства пользователей.
Информация о взломе появилась в микроблоге проекта.
В Socket произошел инцидент безопасности, который затронул кошельки с бесконечным количеством одобрений контрактов Socket. Мы выявили проблему и приостановили работу затронутых контрактов.
PeckShield подтвердила, что было украдено по меньшей мере 3,3 миллиона долларов. Они отметили, что взлом произошел из-за неполной проверки вводимых пользователем данных, которая используется для кражи средств у пользователей, одобривших уязвимый контракт SocketGateway на сайте.
Обнаружив проблему, разработчики приостановили работу протокола. Они сообщили об исправлении интеллектуальных контрактов, которые привели к эксплойту. Команда проекта пообещала вернуть средства всем пострадавшим.
С начала года криптовалютная индустрия уже столкнулась с несколькими инцидентами, связанными с безопасностью. В начале января был взломан протокол кредитования Radiant Capital, в результате чего было похищено 1900 ETH на сумму около $4,5 млн. В PeckShield объяснили, что злоумышленники воспользовались временным окном, которое появляется во время активации нового рынка кредитования.
Orbit Bridge, также потерял 81,5 миллиона долларов в нескольких криптовалютах в результате крупного взлома.
Подписывайтесь на VueDeFi в социальных сетях
Дисклеймер
Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.
Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.