Разработчики кросс-сетевого инфраструктурного протокола Socket сообщили о взломе: хакерам удалось вывести с кошельков пользователей около $3,3 млн, после чего работа смарт-контрактов остановилась.
Протокол Socket используется многими проектами Web3, включая Synthetix, Lyra, Kwentra, Superform, Plasma Finance и Level Finance.
Судя по всему, злоумышленникам удалось найти уязвимость, которая открывала им доступ к протокол. Кошельки, которые выдают неограниченные или преувеличенные разрешения на снятие средств, находятся под угрозой.
По данным аналитической компании PeckShield, всего три дня назад в смарт-контракты протокола были добавлены новые маршруты, подверженные уязвимости. Скорее всего, разработчики недостаточно протестировали новые возможности.
«Идея состоит в том, что хакер может вывести средства до предела, установленного адресом протокола Socket. «Например, пользователь переводит 1000 долларов, но устанавливает лимит в 2000 долларов. Это позволит хакеру вывести дополнительно 1000 долларов. » сказал Стивен Ченг, директор по исследованиям The Block).
В начале января хакеры успешно получили доступ к средствам кредитного протокола Radiant Capital и вывели 4,5 миллиона долларов.
Аналитики маркетмейкера Wintermute назвали главным препятствием для дальнейшего роста криптовалютного рынка жесткую монетарную политику Федеральной…
Крупнейшие криптобиржи постепенно становятся площадками для торговли токенизированными инструментами реального мира (RWA) и нецифровыми активами,…
В подготовленный ко второму чтению законопроект о госрегулировании криптовалют добавят возможность пользоваться некастодиальными криптокошельками, заявил…
Минэнерго России предложило запретить майнинг криптовалют в Москве, Московской области и части Курской области с…
Основатель Cardano Чарльз Хоскинсон (Charles Hoskinson) заявил, что с 2017 года не продал ни одной…
Неизвестные похитили $2,94 млн у как минимум 11 пользователей крупнейшей в мире децентрализованной платформы предсказаний…