Відповідно до повідомлення команди в соціальних мережах від 16 січня, було використано крос-чейн-протокол Socket, і 3,3 мільйона доларів було вичерпано з контрактів, пов’язаних з ним. Команда призупинила всі контракти, щоб запобігти подальшим втратам.
Urgent
Socket has experienced a security incident which affected wallets with infinite approvals to Socket contracts.
We have identified the issue & have paused the affected contracts.
We’re working on the situation & will keep you informed with regular updates & next steps.
— Socket (@SocketDotTech) January 16, 2024
«У Urgent Socket стався інцидент з безпекою, який вплинув на гаманці з нескінченними дозволами на контракти Socket», — йдеться в дописі. «Ми виявили проблему та призупинили дію контрактів».
Socket — це міжланцюговий інфраструктурний протокол, який використовується багатьма програмами Web3, зокрема Synthetix, Lyra, Kwenta, Superform, Plasma Finance та Level Finance. Socket стверджує, що внаслідок атаки було втрачено понад 3,3 мільйона доларів. Команда призупинила дію контрактів, щоб зловмисник не міг викачати більше коштів.
Аналітик блокчейну Spreekaway повідомив про інцидент зі свого облікового запису X. За їх словами, для здійснення експлойту зловмисник використовував токен схвалення з адреси Ethereum 0x3a23f943181408eac424116af7b7790c94cb97a5. Spreekaway рекомендував користувачам відкликати всі дозволи з цієї адреси, яка, як вони стверджують, відображається як «Socket: Gateway» на Etherscan. Розробники Socket стверджували, що вони призупинили контракти і «Користувачам не потрібно НІЧОГО робити».
За темою: Gamma намагається домовитися з хакером після експлойту на 3,4 мільйона доларів
Схоже, що фішингові шахраї користуються хаосом, щоб отримати нових жертв. У відповіді на офіційну публікацію Socket підроблений обліковий запис Socket опублікував посилання на шкідливу програму та закликав користувачів відкликати свої дозволи за допомогою іншої шкідливої програми, яка також була надана. Підроблений обліковий запис містив неправильно написаний маркер X @SocketDctTech замість правильно написаного @SocketDocTech. Фальшивий обліковий запис було видалено з X протягом кількох хвилин після публікації.
Користувач dune analytics beetle створив Dashboard для відстеження всіх втрат від атаки.
