Разработчики кросс-сетевого инфраструктурного протокола Socket сообщили о взломе: хакерам удалось вывести с кошельков пользователей около $3,3 млн, после чего работа смарт-контрактов остановилась.
Протокол Socket используется многими проектами Web3, включая Synthetix, Lyra, Kwentra, Superform, Plasma Finance и Level Finance.
Судя по всему, злоумышленникам удалось найти уязвимость, которая открывала им доступ к протокол. Кошельки, которые выдают неограниченные или преувеличенные разрешения на снятие средств, находятся под угрозой.
По данным аналитической компании PeckShield, всего три дня назад в смарт-контракты протокола были добавлены новые маршруты, подверженные уязвимости. Скорее всего, разработчики недостаточно протестировали новые возможности.
«Идея состоит в том, что хакер может вывести средства до предела, установленного адресом протокола Socket. «Например, пользователь переводит 1000 долларов, но устанавливает лимит в 2000 долларов. Это позволит хакеру вывести дополнительно 1000 долларов. » сказал Стивен Ченг, директор по исследованиям The Block).
В начале января хакеры успешно получили доступ к средствам кредитного протокола Radiant Capital и вывели 4,5 миллиона долларов.
Прокуратура Южной Кореи направила в окружной суд Сеула дело организаторов схемы с мемкоином CatFi на…
Международная платежная компания Mastercard со штаб-квартирой в Нью-Йорке получила лицензию BitLicense от Департамента финансовых услуг…
Соучредитель медиакомпании Bankless Дэвид Хоффман (David Hoffman) заявил, что продал весь оставшийся у него эфир,…
Продолжающийся вывод средств из спотовых биткоин-ETF остается главной угрозой для рынка первой криптовалюты, заявили аналитики…
Комиссия российского правительства по развитию электроэнергетики рекомендовала полностью запретить добычу криптовалют в Москве, Московской области…
Власти Великобритании объявили о новом пакете ограничений против криптосервисов и финансовых структур, которые, считает Соединенное…