После серьезного эксплойта в протоколе Socket, который привел к потере 3,3 миллиона долларов, компания приостановила определенные операции и призвала пользователей отозвать все разрешения в качестве меры предосторожности.
Socket реагирует на нарушение безопасности стоимостью 3,3 миллиона долларов быстрыми действиями и прозрачностью
Socket, межсетевой протокол, подтвердил потерю 3,3 миллиона долларов из-за эксплойта. Этот инцидент был отмечен в сообщении в социальных сетях 16 января. Socket, компонент современной взаимосвязанной экосистемы блокчейна, облегчает межцепочечные взаимодействия и используется в нескольких приложениях Web3, включая Synthetix, Lyra, Kwenta, Superform, Plasma Finance и Level Finance.
Эксплойт был нацелен на пользователей, которые предоставили бесконечные разрешения для контрактов с сокетами. В сообщении на X компания заявила: “Срочно. В Socket произошел инцидент безопасности, который затронул кошельки с бесконечными разрешениями для контрактов с сокетами ”. Socket также быстро приостановил действие затронутых контрактов, чтобы смягчить дальнейший ущерб.
Блокчейн-компания по безопасности Peckshield отметила проблему, сообщив, что эксплойт был связан с маршрутом в системе сокетов, введенным всего за три дня до атаки. После взлома Socket немедленно деактивировал проблемный маршрут, чтобы предотвратить дальнейшее неправильное использование, а также призвал пользователей отозвать все разрешения.
На фоне этой проблемы мошенники-фишингеры пытаются воспользоваться ситуацией. В ответ на официальное объявление Socket мошенническая учетная запись Socket разместила ссылки на вредоносное приложение, вводя пользователей в заблуждение, чтобы они отозвали свои разрешения с его помощью. Поддельная учетная запись, отличимая по написанному с ошибкой дескриптору @SocketDctTech вместо @SocketDocTech, была оперативно удалена с X.
Socket заверил своих пользователей, что приостановленные контракты не требуют от них никаких действий. Компания также выпускает регулярные обновления и инструкции, чтобы помочь своим пользователям справиться с этим кризисом.
" 
