Socket表示Bungee协议被利用,价值600万美元的资金似乎被盗
Anna Baydakova
2024-01-17 05:11:44
650
欧易OKX
全球三大交易所之一,注册领500 USDT数币盲盒!
互操作性协议Socket周二表示,在有报道称其开发的Bungee桥接聚合器受到一次高达600万美元的漏洞影响后,该公司已暂停受影响的合同。该项目团队在美国东部时间周二下午3:15写道:“Socket遇到了一次安全事件,影响了无限期批准Socket合同的钱包。我们已经发现了这个问题,并暂停了受影响的合同。”。一小时前,一位匿名研究人员注意到了这一事件,他在X上的名字叫斯普里克。斯普里克在美国东部时间下午2点19分写道:“数百万已经消失了。”他指着攻击者的地址,建议用户立即撤销对Socket的批准。他们后来发帖称,美国东部时间下午2点47分左右,袭击似乎已经停止。斯普里克写道:“我想这次暂停已经解决了问题,很可能不再有攻击了。所以,如果你目前对撤销感到紧张,你可能会放松。”。根据Etherscan的数据,在一个多小时内,报告的钱包收到了超过600万美元的USDT、USDC和DAI稳定币,价值12.35万美元的包裹BTC,10.86万美元的包以太币和13.2万美元的MATIC。该钱包一直在将收到的资金发送到Uniswap、1英寸和其他去中心化交易所。THE SCOOP通过THE Block’s Frank Chaparro的新双周时事通讯了解加密货币和DeFi的最新新闻、趋势、图表和观点。注册后,您同意我们的服务条款和隐私政策电子邮件。还可以收到《每日》和《每周数据与见解》时事通讯-两者都是免费的。注册后您同意我们根据PeckShield提供的服务和隐私政策,研究人员在X.PeckShield上写道,该漏洞是“用户输入验证不完整的结果,被用来从批准易受攻击的SocketGateway合同的用户那里窃取资金”。PeckShield证实,至少有330万美元受到了影响。“黑客攻击中使用的坏路由是3天前添加的,现在已被禁用,”该公司在X上的一篇帖子中写道。“攻击者似乎在从过度批准Socket的用户那里榨取资产,允许他们在批准的限度内获取资金。要阻止这种情况,用户将不得不撤销他们的批准,”The Block研究总监Steven Zheng说,指的是用户允许协议与包含比交易所需更多资金的钱包进行交互的情况。“例如,如果你正在桥接1000美元的资金,但批准了2000美元的桥接。你没有使用的剩余1000美元审批可能会在这次攻击中耗尽,郑解释道。Socket表示,它正在继续研究这一情况,并将定期提供最新消息。免责声明:the Block是一家提供新闻、研究和数据的独立媒体。截至2023年11月,Foresight Ventures是the Block的多数投资者。Foresight Ventures投资于加密货币领域的其他公司。加密货币交易所Bitget是Fo的锚定LPresight Ventures。Block继续独立运营,提供有关加密货币行业的客观、有影响力和及时的信息。以下是我们目前的财务披露。©2023 The Block。保留所有权利。本文仅供参考。它不提供或打算用作法律、税务、投资、财务或其他建议。
Chaincores提醒:本文不构成投资建议,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况,及遵守所在国家和地区的相关法律法规。
推荐文章
暂无数据