coinphony.com
- Das Socket-Protokoll verlor aufgrund einer Schwachstelle an einer seiner Börsen 3,3 Millionen US-Dollar.
- Das Team von Socket Protocol hat schnelle Maßnahmen ergriffen, um den Schaden einzudämmen.
Das Socket-Protokoll, ein kettenübergreifendes Infrastrukturprotokoll, das verschiedene Web3-Apps unterstützt, erlitt kürzlich eine erhebliche Sicherheitsverletzung, die zu erheblichen finanziellen Verlusten führte.
Der Angriff zielte speziell auf die Bungee-Börse innerhalb des Socket-Protokolls ab und führte zu einem Verlust von 3,3 Millionen US-Dollar.
Ein neuer Tag, ein weiterer Hack
Der Hack ereignete sich laut Angaben des Socket Protocol-Teams am 16. Januar. Um das Risiko zu mindern, hat Socket den kompromittierten Smart Contract deaktiviert.
Dringend
Bei Socket kam es zu einem Sicherheitsvorfall, der Wallets mit unbegrenzten Genehmigungen für Socket-Verträge betraf.
Wir haben das Problem identifiziert und die betroffenen Verträge pausiert.
Wir arbeiten an der Situation und halten Sie mit regelmäßigen Updates und den nächsten Schritten auf dem Laufenden.
– Socket (@SocketDotTech) 16. Januar 2024
Blick auf die feineren Details
PeckShield, ein Blockchain-Sicherheitsunternehmen, beleuchtete die technischen Aspekte des Verstoßes. Der Hacker nutzte die unvollständige Validierung von Benutzereingaben aus. Dies bedeutete, dass der Hacker eine Schwachstelle im System entdeckte, das Informationen von Benutzern überprüft.
Der Angriff konzentrierte sich auf einen bestimmten Teil des Systems namens SocketGateway. Die Schwachstelle half dem Hacker, Geld von Benutzern zu erpressen, die diesem Teil des Systems die Erlaubnis erteilt hatten. Dies geschah, ohne dass die Nutzer davon wussten oder damit einverstanden waren.
Der heutige Hack @SocketDotTech führt zu einem Verlust von >3,3 Millionen US-Dollar.
Die im Hack ausgenutzte fehlerhafte Route wurde vor drei Tagen hinzugefügt und ist jetzt deaktiviert. Hier sind verwandte Sendungen:
– Routentx hinzufügen: https://t.co/lxw7iA1kn4
– Route tx deaktivieren:https://t.co/QMHfI4YeuUDer Hack ist auf … https://t.co/QdBBgVF287 zurückzuführen pic.twitter.com/yNxF5vCwax
— PeckShield Inc. (@peckshield) 16. Januar 2024
Bei Redaktionsschluss twitterte Socket, dass der gesamte Schaden eingedämmt worden sei und das Protokoll wieder einsatzbereit sei.
Socket rät Benutzern jedoch, sich vor möglichen Betrügereien in Acht zu nehmen, da Phishing-Konten die Antworten unter den Tweets des Socket-Protokolls überschwemmen. Sie forderten Benutzer auf, Genehmigungen über andere Schad-Apps zu widerrufen, um zusätzliche Bedrohungen zu vermeiden.
Socket ist jetzt wieder betriebsbereit.
Der betroffene Vertrag wurde pausiert und der Schaden ist vollständig eingedämmt.
Überbrücken @BungeeExchange und die meisten unserer Partner-Frontends wurden wieder aufgenommen.
Eine ausführliche Obduktion und die nächsten Schritte folgen in Kürze.
– Socket (@SocketDotTech) 17. Januar 2024
Daraus wird ETH
Hinsichtlich der Auswirkungen waren etwa 230 Benutzer von den böswilligen Transaktionen im Rahmen des Socket Gateway-Vertrags betroffen. Der Gesamtverlust belief sich auf 3,3 Millionen US-Dollar und betraf hauptsächlich Vermögenswerte wie USDC, USDT, WBTC, DAI und WETH.
Der Angreifer führte Token-Swaps durch und wandelte USDC- und USDT-Token in ETH um.
🚨ALERT📷Exploit im Wert von 3,3 Millionen US-Dollar entdeckt auf @SocketDotTech ! Unser fortschrittliches KI-System hat bösartige Transaktionen im Socket Gateway-Vertrag erkannt, 230 Benutzer waren betroffen, der Gesamtverlust belief sich auf 3,3 Millionen US-Dollar, hauptsächlich USDC, USDT, WBTC DAI und WETH, der Angreifer tauschte USDC- und USDT-Tokens … pic.twitter.com/cw8RUJO9Oh
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 16. Januar 2024
Ist Ihr Portfolio grün? Schauen Sie sich den ETH-Gewinnrechner an
Auch wenn nicht klar ist, ob die Hacker ihre ETH behalten oder verkaufen wollen, könnte die massive Anhäufung von ETH durch die Hacker kurzfristig zur Preisdynamik der ETH beitragen.
Zum Zeitpunkt der Drucklegung wurde ETH bei 2.568,03 $ gehandelt und sein Preis stieg in den letzten 24 Stunden um 1,53 %.
Quelle: Santiment