В результате взлома кросчейн протокола Socket украдена криптовалюта на суму $3,3 млн
Злоумышленники воспользовались уязвимостью в системе верификации, чтобы украсть $3,3 млн. цифровых активов у пользователей.
Информация об инциденте появилась в официальном микроблоге проекта Socket на социальной платформе X (Twitter).
«У Socket произошел инцидент с безопасностью, повлиявший на кошельки с бесконечными разрешениями на контракты Socket. Мы определили проблему и приостановили пораженные контракты», – заявила команда Socket.
Компания PeckShield, занимающаяся безопасностью блокчейна, подтвердила, что сумма похищенных средств составляет по меньшей мере $3,3 млн. Они отметили, что взлом произошел из-за неполной верификации входных данных пользователей, что позволило злоумышленникам грабить тех, кто предоставил уязвимому контракту SocketGateway одобрение.
После обнаружения проблемы разработчики приостановили работу протокола. В настоящее время Socket восстановлен, а разработчики утверждают, что исправили уязвимости в смарт-контрактах. Команда проекта также пообещала вернуть деньги всем пострадавшим.
Этот инцидент лишь подчеркивает острую проблему безопасности в области криптовалют. Лишь с начала 2024 года отрасль уже подверглась нескольким большим атакам. В начале января хакерская атака на заемный протокол Radiant Capital Lending Protocol привела к потере 1900 ETH на сумму около $4,5 млн.
Еще один межсетевой протокол, Orbit Bridge, также стал жертвой масштабного излома, в результате которого было незаконно перемещено $81,5 млн в разных криптовалютах.
Эти инциденты заставляют задуматься о безопасности хранения и использования криптовалют. Пользователям следует тщательно выбирать платформы и протоколы, а также соблюдать правила личной безопасности, чтобы минимизировать риск потери своих цифровых активов.
Ваша реакция?
