پروتکل سوکت ۳.۳ میلیون دلار در سوء استفاده تایید شده از دست می دهد

یک مهاجم وجوه را از کاربرانی که قبلاً تائیدات نامحدودی را برای قرارداد Socket انجام داده بودند، تخلیه کرد.

بر اساس یک پست در ۱۶ ژانویه در رسانه اجتماعی این تیم، Socket پروتکل متقابل مورد سوء استفاده قرار گرفته است و ۳.۳ میلیون دلار از قراردادهای مرتبط با آن تخلیه شده است.

Socket تمام قراردادها را برای جلوگیری از ضرر بیشتر متوقف کرده است.

Socket یک حادثه امنیتی را تجربه کرده است که بر کیف پول هایی با تاییدیه های بی نهایت برای قراردادهای Socket تأثیر گذاشته است.

Socket یک پروتکل زیرساخت متقابل زنجیره ای است که توسط بسیاری از برنامه های Web3 از جمله Synthetix، Lyra، Kwenta، Superform، Plasma Finance و Level Finance استفاده می شود.

Spreekaway، تحلیلگر بلاک چین، این حادثه را از حساب X خود گزارش کرد . به گفته آنها، مهاجم از یک تاییدیه رمزی از یک آدرس اتریوم که به 97a5 ختم می شود برای انجام این سوء استفاده استفاده کرده است.

Spreekaway توصیه کرد که کاربران همه تأییدیه‌های این آدرس را که به ادعای آنها به عنوان «Socket: Gateway» در Etherscan نشان داده می‌شود، لغو کنند. Socket ادعا کرد که قراردادها را متوقف کرده و کاربران نیازی به انجام کاری ندارند.

به نظر می رسد که کلاهبرداران فیشینگ از این هرج و مرج برای به دست آوردن قربانیان جدید سوء استفاده می کنند.

در پاسخ به پست رسمی Socket، یک حساب جعلی Socket پیوندی به یک برنامه مخرب ارسال کرد و از کاربران خواست تا با استفاده از برنامه مخرب دیگری که ارائه شده بود، تأییدیه های خود را لغو کنند.

حساب جعلی حاوی دسته X با غلط املایی @SocketDctTech به جای هجی صحیح @SocketDocTech بود. حساب جعلی در عرض چند دقیقه از پست از X حذف شد.

حساب فیشینگ در X با ادعای سوکت بودن

کاربر Beetle در Dune Analytics داشبوردی را برای ردیابی تمام ضررهای ناشی از حمله راه اندازی کرده است.