Протокол Socket втратив $3,3 млн унаслідок хакерської атаки
- Socket втратив $3,3 млн унаслідок експлойту.
- Першими про хакерську атаку повідомили користувачі соціальної мережі X (раніше Twitter).
- Аналітики PeckShield вважають, що злом став можливим завдяки неповній перевірці даних, що вводяться клієнтами.
Команда протоколу Socket заявила про хакерську атаку, внаслідок якої було вкрадено $3,3 млн у різних активах. Для злому використовувався агрегатор мостів Bungee.
Першими дії хакерів помітили користувачі соціальної мережі X (раніше Twitter). Зокрема, анонімний аналітик під ніком Spreek опублікував пост, де вказав на атаку, що тривала.
Експерт попередив спільноту і порадив відкликати всі дозволи, пов’язані з Socket. Менш ніж за годину після цього атака припинилася, зазначив Spreek.
За даними аналітичної платформи PeckShield, хакерська атака стала можлива завдяки неповній перевірці даних, що вводяться користувачами. Зловмисники використовували цю вразливість, щоб вибудувати маршрут для злому і викрасти кошти.
Представники Socket підтвердили атаку і заявили, що протокол зіткнувся з проблемою безпеки. Інцидент зачепив гаманці з нескінченним схваленням контрактів, зазначили в компанії.
Команда проєкту заявила, що проводить аналіз події і докладає зусиль для повернення викрадених активів. Пізніше представники Socket повідомили про відновлення роботи протоколу.
Примітно, що в соцмережі X (раніше Twitter), команда попередила користувачів про фейкові акаунти, які з’явилися в коментарях під публікаціями про злом.
Нагадаємо, ми писали, що Socket залучив $5 млн інвестицій у рамках стратегічного раунду фінансування.