Согласно сообщению на X от 17 января, Socket Protocol был взломан и из связанных контрактов были выведены средства на сумму 3,3 миллиона долларов.
ОЧЕРЕДНОЙ ВЗЛОМ КРИПТОВАЛЮТЫ ПРОИЗОШЕЛ В ЯНВАРЕ 2024 ГОДА.
Первый месяц 2024 года оказался трудным после взлома Orbit Chain или совсем недавно Radiant (RDNT). Продолжая расширять этот список, сегодня хакеры взломали Socket Protocol, похищено около 3,3 млн долларов США. В настоящее время команда разработчиков протокола приостановила все контракты, чтобы избежать дальнейшего ущерба.
Urgent
— Socket (@SocketDotTech) January 16, 2024
Socket has experienced a security incident which affected wallets with infinite approvals to Socket contracts.
We have identified the issue & have paused the affected contracts.
We’re working on the situation & will keep you informed with regular updates & next steps.
На момент написания этой статьи официального анализа причины взлома Socket Protocol еще не было. Однако, по словам аналитика Spreekaway, злоумышленник воспользовался одобрением токена с адреса Ethereum 0x3a23f943181408eac424116af7b7790c94cb97a5 для выполнения эксплойта. По этой причине Spreekaway предупредил пользователей, чтобы они отозвали все разрешения с этого адреса.
Socket/Bungee approval being exploited rn. several million already gone. attack is ongoing pic.twitter.com/8C25GBPeuo
— Spreek (@spreekaway) January 16, 2024
Хотя причина взлома Socket Protocol все еще выясняется, некоторые мошеннические учетные записи воспользовались этой ситуацией. Поддельная учетная запись Socket призывала пользователей отозвать свое предыдущее одобрение, используя другое предоставленное вредоносное приложение. К счастью, ни один пользователь, похоже, не пострадал от этой уловки.
Socket — это межсетевой инфраструктурный протокол, используемый многими приложениями Web3, включая Synthetix, Lyra, Kwenta, Superform, Plasma Finance и Level Finance. После взлома Socket Protocol было объявлено, что в результате атаки было потеряно более 3,3 миллиона долларов США. Группа приостановила действие контракта, не позволив злоумышленнику вывести ещё больше денег.
