Кроссчейн-протокол Socket потерял $3,3 млн из-за эксплойта

Команда агрегатора кроссчейн-мостов Socket сообщила об атаке, в результате которой протокол потерял $3,3 млн. UrgentSocket has experienced a security incident which affected wallets with infinite approvals to Socket contracts.We have identified the issue & have paused the affected contracts.We’re working on the situation & will keep you informed with regular updates & next steps.— Socket (@SocketDotTech) January 16, 2024 «В Socket произошел инцидент безопасности, который коснулся кошельков с бесконечным одобрением контрактов. Мы выявили проблему и приостановили затронутые контракты», — написали разработчики.

Они рекомендовали пользователям в целях безопасности отозвать все одобрения. Изначально эксплойт обнаружил исследователь под ником Spreek. Socket/Bungee approval being exploited rn.

several million already gone. attack is ongoing pic.twitter.com/8C25GBPeuo— Spreek (@spreekaway) January 16, 2024 «Несколько миллионов уже ушли. Атака продолжается», — отметил он, указав адрес злоумышленника.

Он также посоветовал отозвать одобрения, но быть внимательными и использовать только проверенные ссылки. Менее чем через час эксперт констатировал, что транзакции в кошелек взломщика прекратились. «Думаю, эта пауза исправила ситуацию, скорее всего, атаки больше невозможны.

Так что, если вы сейчас волнуетесь по поводу отзыва, вероятно, можете расслабиться», — заключил Spreek. По данным специалистов PeckShield, эксплойт стал результатом «неполной проверки вводимых пользователем данных», что и было использовано для кражи средств у одобривших уязвимый контракт SocketGateway. Today's hack on @SocketDotTech results in the loss of >$3.3m.