admin
作为对DeFi行业的重大打击,知名区块链互操作性协议Socket报告了一起重大安全漏洞,导致损失超过330万美元。这一事件是由用户输入验证中的漏洞引起的,引发了DeFi领域用户对关键安全问题的担忧。
区块链安全公司PeckShield报告了这次攻击,并表示该黑客攻击是由于Socket的用户输入验证系统中的缺陷。这个缺陷使攻击者能够利用已经授权给Socket合约的无限批准权限的钱包。
该漏洞还追溯到攻击发生前三天添加的特定路径。攻击者利用这个漏洞发起了未经授权的资金转移。
Socket的团队接待负责人Tayler Melvin承认了这次漏洞,并通知了用户。Socket立即采取行动,暂停受影响的合约,以防止进一步的未经授权活动。
Socket项目还向用户保证他们的资产是安全的,并采取措施减轻进一步风险。截至目前,Socket已恢复正常。受影响的合约已暂停,损失完全得到控制。Bungee Exchange的桥接和大多数合作伙伴前端已恢复。
黑客攻击的影响和用户反应
在以太坊上使用Bungee的Socket路径的200多个钱包受到影响,累计损失超过330万美元。资金迅速转换为以太币、Polygon的Matic代币、比特币和以太坊的封装版本以及MakerDAO的Dai稳定币,展示了这次攻击的复杂性。
许多人在社交媒体上表达了他们对此事件的担忧,强调了增强钱包安全功能的必要性。人们质疑为什么钱包不能自动撤销批准或在出现潜在问题时向用户提供警报。
结论
这类黑客攻击事件凸显了智能合约安全在不断发展的DeFi世界中的关键作用。呼吁用户保持警惕,始终仔细检查交易细节,并了解潜在的漏洞。
标签
黑客攻击
