- El protocolo Socket perdió 3,3 millones de dólares debido a una vulnerabilidad en uno de sus intercambios.
- El equipo de Socket Protocol tomó medidas rápidas para contener los daños.
El protocolo Socket, un protocolo de infraestructura entre cadenas que admite varias aplicaciones Web3, sufrió recientemente una importante violación de seguridad que provocó pérdidas financieras sustanciales.
El ataque tuvo como objetivo específico el Bungee Exchange dentro del protocolo Socket, lo que resultó en una pérdida de 3,3 millones de dólares.
Otro día, otro truco
El hack, según informó el equipo de Socket Protocol, ocurrió el 16 de enero. Para mitigar el riesgo, Socket ha desactivado el contrato inteligente comprometido.
Urgente
Socket experimentó un incidente de seguridad que afectó a billeteras con aprobaciones infinitas para contratos de Socket.
Hemos identificado el problema y hemos pausado los contratos afectados.
Estamos trabajando en la situación y lo mantendremos informado con actualizaciones periódicas y los próximos pasos.
– Enchufe (@SocketDotTech) 16 de enero de 2024
Mirando los detalles más finos
PeckShield, una empresa de seguridad blockchain, arrojó luz sobre los aspectos técnicos de la infracción. El hacker aprovechó la validación incompleta de la entrada del usuario. Esto significó que el hacker encontró una debilidad en el sistema que verifica la información de los usuarios.
El ataque se centró en una parte específica del sistema llamada SocketGateway. La debilidad ayudó al hacker a tomar dinero de los usuarios que habían dado permiso a esa parte del sistema. Esto sucedió sin que los usuarios lo supieran o aceptaran.
El truco de hoy @SocketDotTech resulta en una pérdida de >3,3 millones de dólares.
La ruta incorrecta explotada en el hack se agregó hace 3 días y ahora está deshabilitada. Aquí hay txs relacionados:
– agregar ruta tx: https://t.co/lxw7iA1kn4
– deshabilitar ruta tx:https://t.co/QMHfI4YeuUEl hack se debe a… https://t.co/QdBBgVF287 pic.twitter.com/yNxF5vCwax
– PeckShield Inc. (@peckshield) 16 de enero de 2024
Al cierre de esta edición, Socket tuiteó que todos los daños habían sido contenidos y que el protocolo estaba operativo una vez más.
Sin embargo, Socket recomendó a los usuarios que tengan cuidado con posibles estafas, ya que las cuentas de phishing están inundando las respuestas a los tweets de Socket Protocol. Instaron a los usuarios a revocar las aprobaciones a través de otras aplicaciones maliciosas para evitar amenazas adicionales.
El zócalo vuelve a estar operativo.
El contrato afectado ha sido pausado y los daños están totalmente contenidos.
Puente sobre @BungeeExchange y la mayoría de las interfaces de nuestros socios se han reanudado.
En breve se realizará una autopsia detallada y los próximos pasos.
– Enchufe (@SocketDotTech) 17 de enero de 2024
Convirtiéndolo en ETH
En términos de impacto, aproximadamente 230 usuarios se vieron afectados por las transacciones maliciosas en el contrato de Socket Gateway. La pérdida total ascendió a 3,3 millones de dólares, e involucró principalmente activos como USDC, USDT, WBTC, DAI y WETH.
El explotador ejecutó intercambios de tokens, convirtiendo tokens USDC y USDT en ETH.
🚨ALERTA📷 Explotación por valor de 3,3 millones de dólares detectada en @SocketDotTech ! Nuestro avanzado sistema de inteligencia artificial ha detectado transacciones maliciosas en el contrato de Socket Gateway, 230 usuarios se vieron afectados, una pérdida total de $3,3 millones, principalmente USDC, USDT, WBTC DAI y WETH, el explotador intercambió tokens USDC y USDT… pic.twitter.com/cw8RUJO9Oh
— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 16 de enero de 2024
¿Su cartera es verde? Consulte la calculadora de ganancias de ETH
Aunque no está claro si los piratas informáticos planean retener o vender su ETH, la acumulación masiva de ETH realizada por los piratas informáticos puede ayudar al impulso del precio de ETH en el corto plazo.
En el momento de esta edición, ETH cotizaba a 2.568,03 dólares y su precio subió un 1,53% en las últimas 24 horas.
Fuente: Sentimiento