Sicherheit

Das Socket-Protokoll verliert 3,3 Millionen US-Dollar durch Exploit, Details hier

  • Das Socket-Protokoll verlor aufgrund einer Schwachstelle an einer seiner Börsen 3,3 Millionen US-Dollar.
  • Das Team von Socket Protocol hat schnelle Maßnahmen ergriffen, um den Schaden einzudämmen.

Das Socket-Protokoll, ein kettenübergreifendes Infrastrukturprotokoll, das verschiedene Web3-Apps unterstützt, erlitt kürzlich eine erhebliche Sicherheitsverletzung, die zu erheblichen finanziellen Verlusten führte.

Der Angriff zielte speziell auf die Bungee-Börse innerhalb des Socket-Protokolls ab und führte zu einem Verlust von 3,3 Millionen US-Dollar.

Ein neuer Tag, ein weiterer Hack

Der Hack ereignete sich laut Angaben des Socket Protocol-Teams am 16. Januar. Um das Risiko zu mindern, hat Socket den kompromittierten Smart Contract deaktiviert.

Dringend

Bei Socket kam es zu einem Sicherheitsvorfall, der Wallets mit unbegrenzten Genehmigungen für Socket-Verträge betraf.

Wir haben das Problem identifiziert und die betroffenen Verträge pausiert.

Wir arbeiten an der Situation und halten Sie mit regelmäßigen Updates und den nächsten Schritten auf dem Laufenden.

– Socket (@SocketDotTech) 16. Januar 2024

Blick auf die feineren Details

PeckShield, ein Blockchain-Sicherheitsunternehmen, beleuchtete die technischen Aspekte des Verstoßes. Der Hacker nutzte die unvollständige Validierung von Benutzereingaben aus. Dies bedeutete, dass der Hacker eine Schwachstelle im System entdeckte, das Informationen von Benutzern überprüft.

Der Angriff konzentrierte sich auf einen bestimmten Teil des Systems namens SocketGateway. Die Schwachstelle half dem Hacker, Geld von Benutzern zu erpressen, die diesem Teil des Systems die Erlaubnis erteilt hatten. Dies geschah, ohne dass die Nutzer davon wussten oder damit einverstanden waren.

Der heutige Hack @SocketDotTech führt zu einem Verlust von >3,3 Millionen US-Dollar.

Die im Hack ausgenutzte fehlerhafte Route wurde vor drei Tagen hinzugefügt und ist jetzt deaktiviert. Hier sind verwandte Sendungen:
– Routentx hinzufügen: https://t.co/lxw7iA1kn4
– Route tx deaktivieren:https://t.co/QMHfI4YeuU

Der Hack ist auf … https://t.co/QdBBgVF287 zurückzuführen pic.twitter.com/yNxF5vCwax

— PeckShield Inc. (@peckshield) 16. Januar 2024

Bei Redaktionsschluss twitterte Socket, dass der gesamte Schaden eingedämmt worden sei und das Protokoll wieder einsatzbereit sei.

Socket rät Benutzern jedoch, sich vor möglichen Betrügereien in Acht zu nehmen, da Phishing-Konten die Antworten unter den Tweets des Socket-Protokolls überschwemmen. Sie forderten Benutzer auf, Genehmigungen über andere Schad-Apps zu widerrufen, um zusätzliche Bedrohungen zu vermeiden.

Socket ist jetzt wieder betriebsbereit.

Der betroffene Vertrag wurde pausiert und der Schaden ist vollständig eingedämmt.

Überbrücken @BungeeExchange und die meisten unserer Partner-Frontends wurden wieder aufgenommen.

Eine ausführliche Obduktion und die nächsten Schritte folgen in Kürze.

– Socket (@SocketDotTech) 17. Januar 2024

Daraus wird ETH

Hinsichtlich der Auswirkungen waren etwa 230 Benutzer von den böswilligen Transaktionen im Rahmen des Socket Gateway-Vertrags betroffen. Der Gesamtverlust belief sich auf 3,3 Millionen US-Dollar und betraf hauptsächlich Vermögenswerte wie USDC, USDT, WBTC, DAI und WETH.

Der Angreifer führte Token-Swaps durch und wandelte USDC- und USDT-Token in ETH um.

🚨ALERT📷Exploit im Wert von 3,3 Millionen US-Dollar entdeckt auf @SocketDotTech ! Unser fortschrittliches KI-System hat bösartige Transaktionen im Socket Gateway-Vertrag erkannt, 230 Benutzer waren betroffen, der Gesamtverlust belief sich auf 3,3 Millionen US-Dollar, hauptsächlich USDC, USDT, WBTC DAI und WETH, der Angreifer tauschte USDC- und USDT-Tokens … pic.twitter.com/cw8RUJO9Oh

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 16. Januar 2024

Ist Ihr Portfolio grün? Schauen Sie sich den ETH-Gewinnrechner an

Auch wenn nicht klar ist, ob die Hacker ihre ETH behalten oder verkaufen wollen, könnte die massive Anhäufung von ETH durch die Hacker kurzfristig zur Preisdynamik der ETH beitragen.

Zum Zeitpunkt der Drucklegung wurde ETH bei 2.568,03 $ gehandelt und sein Preis stieg in den letzten 24 Stunden um 1,53 %.

Quelle: Santiment

Quelle

Click to rate this post!
[Total: 0 Average: 0]
Show More

Leave a Reply

Your email address will not be published. Required fields are marked *