Giao thức socket
Lợi dụng lỗ hỗng phê duyệt vô hạn
Theo một bài đăng trên mạng xã hội ngày 16 tháng 1 của nhóm, Socket giao thức chuỗi chéo đã bị khai thác và 3,3 triệu USD đã bị rút khỏi các hợp đồng liên quan đến nó. Socket đã tạm dừng tất cả các hợp đồng để ngăn chặn tổn thất thêm.
“Cấp bách. Socket đã gặp sự cố bảo mật ảnh hưởng đến các ví có quyền phê duyệt vô hạn đối với các hợp đồng của Socket,” bài đăng nêu rõ. “Chúng tôi đã xác định được vấn đề và đã tạm dừng các hợp đồng bị ảnh hưởng.”
Socket là giao thức cơ sở hạ tầng chuỗi chéo được sử dụng bởi nhiều ứng dụng Web3, bao gồm Synthetix, Lyra, Kwenta, Superform, Plasma Finance và Level Finance.
Nhà phân tích chuỗi khối Spreekaway đã báo cáo sự cố từ tài khoản X của họ. Theo họ, kẻ tấn công đã sử dụng phê duyệt mã thông báo từ địa chỉ Ethereum kết thúc bằng 97a5 để thực hiện việc khai thác. Spreekaway khuyến nghị người dùng nên thu hồi tất cả các phê duyệt từ địa chỉ này mà họ cho rằng địa chỉ này hiển thị dưới dạng “Socket: Gateway” trên Etherscan. Ổ cắm tuyên bố rằng họ đã tạm dừng hợp đồng và “người dùng không cần phải làm BẤT CỨ ĐIỀU GÌ”.
Những kẻ lừa đảo lừa đảo dường như đang lợi dụng sự hỗn loạn để có thêm nạn nhân mới. Để trả lời bài đăng chính thức của Socket, một tài khoản Socket giả mạo đã đăng một liên kết đến một ứng dụng độc hại và kêu gọi người dùng thu hồi sự chấp thuận của họ bằng cách sử dụng một ứng dụng độc hại khác cũng được cung cấp. Tài khoản giả mạo chứa tên X sai chính tả @SocketDctTech thay vì @SocketDocTech viết đúng chính tả. Tài khoản giả mạo đã bị xóa khỏi X trong vòng vài phút sau khi đăng bài.
Người dùng Dune Analytics Beetle đã thiết lập một bảng điều khiển để theo dõi mọi tổn thất từ cuộc tấn công.
Bài viết này không chứa lời khuyên hoặc khuyến nghị đầu tư của coin4vn . Mọi động thái đầu tư và giao dịch đều tiềm ẩn rủi ro và độc giả nên tự nghiên cứu khi đưa ra quyết định.