admin
要点概述
Socket的用户输入验证系统存在漏洞,攻击者通过“无限批准”功能从钱包中转走超过330万美元。
Socket承认了这次违规事件,暂停了受影响的合约,并向用户保证了资产安全。
此次事件凸显了在DeFi中需要更好的钱包安全功能和用户警惕性。
Socket是去中心化金融(DeFi)领域的重要参与者,最近遭遇了一次重大挫折,因安全漏洞导致的损失超过330万美元。这次违规事件与用户输入验证系统的漏洞有关,引起了DeFi社区的震动,促使对安全措施进行重新评估。
毋庸置疑,这次打击是巨大的,许多人受到了影响和震惊。以下是您需要了解的情况。
了解违规事件
区块链安全公司PeckShield指出了这次违规事件,并将其归因于Socket用户输入验证系统中的一个关键缺陷。这个漏洞出现在那些慷慨地向Socket合约授予了无限批准的钱包中,为攻击提供了机会。
经过调查,发现这个缺陷可以追溯到攻击发生前几天添加的一个特定路径。攻击者利用这个漏洞执行了未经授权的资金转移,造成了财务混乱。
迅速采取行动
Socket的团队接待负责人Tayler Melvin承认了违规事件,并迅速通知了用户。Socket采取了积极措施,暂时停止受影响的合约,以防止进一步的未经授权活动。
紧急
Socket遭遇了一起安全事件,影响了与Socket合约有无限批准的钱包。
我们已经找到了问题并暂停了受影响的合约。
我们正在处理这个情况,并将通过定期更新和下一步行动向您提供信息。
— Socket (@SocketDotTech)
2024年1月16日
为了向用户保证资产安全,Socket采取了措施来减轻未来的风险。目前,Socket已经恢复正常运营,受影响的合约已暂停,并且损失已经控制住了。Bungee交易所和合作伙伴的前端已经恢复了桥接活动。
Socket现在已经恢复正常运营。
受影响的合约已暂停,并且损失已完全控制住。
Bungee交易所和我们大多数合作伙伴的前端已恢复桥接活动。
详细的事后分析和下一步行动将很快公布。
— Socket (@SocketDotTech)
2024年1月17日
损失惨重
使用Bungee的Socket路由在以太坊上的200多个钱包遭受了超过330万美元的损失。攻击者展示了精湛的知识,迅速将资金转换为以太币、Polygon的Matic代币、比特币和以太币的封装版本以及MakerDAO的Dai稳定币。
这一事件在社交媒体上引发了讨论,用户强调了改进钱包安全功能的必要性。关于自动撤销批准和潜在问题的警报的问题也出现了。
@Anybody:如果钱包使用硬件钱包进行了安全保护,那么应该不会发生任何事情-对于每一次转账,我都需要在硬件钱包上按下某个按钮-还是说还是有危险?
— Crypto-Summaries (@CryptoSummary6)
2024年1月16日
建议用户保持警惕,倡导增强钱包安全性,核实交易细节,并及时了解潜在的漏洞,以安全地使用DeFi。
你知道吗?
XRP的黑客尝试引发投资者恐慌,市场情绪大幅下滑
标签
黑客
