Инфраструктурный протокол Socket потерял $3,3 млн в результате взлома
Разработчики кросс-сетевого инфраструктурного протокола Socket сообщили о взломе: хакерам удалось вывести с кошельков пользователей около $3,3 млн, после чего работа смарт-контрактов остановилась.
Протокол Socket используется многими проектами Web3, включая Synthetix, Lyra, Kwentra, Superform, Plasma Finance и Level Finance.
Судя по всему, злоумышленникам удалось найти уязвимость, которая открывала им доступ к протокол. Кошельки, которые выдают неограниченные или преувеличенные разрешения на снятие средств, находятся под угрозой.
По данным аналитической компании PeckShield, всего три дня назад в смарт-контракты протокола были добавлены новые маршруты, подверженные уязвимости. Скорее всего, разработчики недостаточно протестировали новые возможности.
«Идея состоит в том, что хакер может вывести средства до предела, установленного адресом протокола Socket. «Например, пользователь переводит 1000 долларов, но устанавливает лимит в 2000 долларов. Это позволит хакеру вывести дополнительно 1000 долларов. » сказал Стивен Ченг, директор по исследованиям The Block).
В начале января хакеры успешно получили доступ к средствам кредитного протокола Radiant Capital и вывели 4,5 миллиона долларов.
Партнерские ссылки для регистрации на биржах
При регистрации по ссылкам вы получаете максимальный кэшбэк по торговым комиссиям, а также бонусы и подарки от бирж.
