Команда протокола Socket заявила о хакерской атаке, в результате которой было украдено $3,3 млн в различных активах. Для взлома использовался агрегатор мостов Bungee.
Urgent
Socket has experienced a security incident which affected wallets with infinite approvals to Socket contracts.
We have identified the issue & have paused the affected contracts.
We’re working on the situation & will keep you informed with regular updates & next steps.
— Socket (@SocketDotTech) January 16, 2024
Первыми действия хакеров заметили пользователи социальной сети X (ранее Twitter). В частности, анонимный аналитик под ником Spreek опубликовал пост, где указал на продолжающуюся атаку.
Эксперт предупредил сообщество и посоветовал отозвать все разрешения, связанные с Socket. Менее чем через час после этого атака прекратилась, отметил Spreek.
Socket/Bungee approval being exploited rn. several million already gone. attack is ongoing pic.twitter.com/8C25GBPeuo
— Spreek (@spreekaway) January 16, 2024
По данным аналитической платформы PeckShield, хакерская атака стала возможна благодаря неполной проверке данных, вводимых пользователями. Злоумышленники использовали эту уязвимость, чтобы выстроить маршрут для взлома и похитить средства.
Представители Socket подтвердили атаку и заявили, что протокол столкнулся с проблемой безопасности. Инцидент затронул кошельки с бесконечным одобрением контрактов, отметили в компании.
Команда проекта заявила, что проводит анализ произошедшего и прилагает усилия для возвращения похищенных активов. Позднее представители Socket сообщили о возобновлении работы протокола.
Socket is now operational again.
The affected contract has been paused and damage is fully contained.
Bridging on @BungeeExchange and most of our partner frontends has resumed.
A detailed post mortem and next steps will follow shortly.
— Socket (@SocketDotTech) January 17, 2024
Примечательно, что в соцсети X (ранее Twitter), команда предупредила пользователей о фейковых аккаунтах, которые появились в комментариях под публикациями о взломе.
Напомним, мы писали, что Socket $5 млн инвестиций в рамках стратегического раунда финансирования.
