Команда протокола Socket недавно объявила о том, что стала жертвой злонамеренной хакерской атаки, в результате которой были потеряны различные активы на сумму 3,3 миллиона долларов.
Атака была осуществлена с помощью агрегатора мостов #Bungee. Первыми, кто обнаружил действия хакеров, стали пользователи социальной сети X, ранее известной как Twitter.
Анонимный аналитик под ником Spreek вышел на платформу, чтобы привлечь внимание к происходящей атаке.
Urgent
— Socket (@SocketDotTech) January 16, 2024
Socket has experienced a security incident which affected wallets with infinite approvals to Socket contracts.
We have identified the issue & have paused the affected contracts.
We’re working on the situation & will keep you informed with regular updates & next steps.
Spreek, выступая в роли бдительного эксперта, незамедлительно оповестил сообщество и посоветовал всем отозвать все разрешения, связанные с Socket. Примечательно, что менее чем через час после предупреждения Spreek атака прекратилась.
Socket/Bungee approval being exploited rn. several million already gone. attack is ongoing pic.twitter.com/8C25GBPeuo
— Spreek (@spreekaway) January 16, 2024
По данным аналитической платформы PeckShield, хакеры смогли использовать уязвимость в процессе проверки данных в системе. Воспользовавшись этой слабостью, злоумышленникам удалось проникнуть в систему и скрыться с денежными средствами.
Представители Socket подтвердили факт атаки и признали, что протокол столкнулся с проблемой безопасности. По данным компании, инцидент в первую очередь затронул кошельки с бесконечными одобрениями контрактов.
В настоящее время команда проекта проводит тщательный анализ ситуации и прилагает усилия для возвращения похищенных средств. Впоследствии представители Socket объявили о возобновлении работы протокола.
Socket is now operational again.
— Socket (@SocketDotTech) January 17, 2024
The affected contract has been paused and damage is fully contained.
Bridging on @BungeeExchange and most of our partner frontends has resumed.
A detailed post mortem and next steps will follow shortly.
Стоит отметить, что команда Socket через свой официальный аккаунт в Twitter предупредила пользователей о наличии фейковых аккаунтов в разделе комментариев к постам, связанным со взломом.
Напомним, что ранее компания #Socket успешно привлекла 5 миллионов долларов стратегического финансирования в ходе недавнего инвестиционного раунда.
