Согласно сообщению команды в социальной сети от 16 января, был использован межсетевой протокол Socket, и из связанных с ним контрактов было украдено 3,3 миллиона долларов. Команда приостановила все контракты, чтобы предотвратить дальнейшие потери.
Urgent
Socket has experienced a security incident which affected wallets with infinite approvals to Socket contracts.
We have identified the issue & have paused the affected contracts.
We’re working on the situation & will keep you informed with regular updates & next steps.
— Socket (@SocketDotTech) January 16, 2024
«В Urgent Socket произошел инцидент безопасности, который затронул кошельки с бесконечным одобрением контрактов Socket», — говорится в сообщении. «Мы выявили проблему и приостановили действие затронутых контрактов».
Socket — это межсетевой инфраструктурный протокол, используемый многими приложениями Web3, включая Synthetix, Lyra, Kwenta, Superform, Plasma Finance и Level Finance. Socket утверждает, что в результате атаки было потеряно более 3,3 миллиона долларов. Команда приостановила контракты, чтобы злоумышленник не смог истощить дополнительные средства.
Аналитик блокчейна Spreekaway сообщил об инциденте из своего аккаунта X. По их словам, для реализации эксплойта злоумышленник использовал одобрение токена с адреса Ethereum 0x3a23f943181408eac424116af7b7790c94cb97a5. Spreekaway рекомендовал пользователям отозвать все одобрения с этого адреса, который, по их утверждениям, отображается на Etherscan как «Socket: Gateway». Разработчики сокетов заявили, что они приостановили контракты и «Пользователям не нужно НИЧЕГО делать».
Связанный: Gamma пытается договориться с хакером после эксплойта на 3,4 миллиона долларов
Фишинговые мошенники, похоже, пользуются хаосом, чтобы привлечь новых жертв. В ответ на официальное сообщение Socket фейковый аккаунт Socket опубликовал ссылку на вредоносное приложение и призвал пользователей отозвать свои разрешения на использование другого вредоносного приложения, которое также было предоставлено. Поддельная учетная запись содержала неправильно написанный X-дескриптор @SocketDctTech вместо правильно написанного @SocketDocTech. Поддельный аккаунт был удален из X через несколько минут после публикации.
Пользователь Beetle, занимающийся аналитикой Dune, установил Dashboard для отслеживания всех потерь от атаки.
