互通協議Socket 週二表示,在有報道稱其開發的Bungee 橋接聚合器受到漏洞利用影響並導致高達330 萬美元被盜後,該公司已暫停受影響的合約。
該專案團隊於美國東部時間週二下午3:15 寫道:“Socket 經歷了一次安全事件,影響了對Socket 合約進行無限批准的錢包。我們已經發現了問題並暫停了受影響的合約。”
一小時前,一位在X 上使用Spreek 的匿名研究人員注意到了這起事件。
Spreek 在美國東部時間下午2 點19 分寫道:「已經有數百萬人消失了。」他指著攻擊者的地址,並建議用戶立即撤銷對Socket 的批准。他們後來發布消息稱,美國東部時間下午2:47 左右,攻擊似乎已經停止。
斯普雷克寫道:“認為這次暫停解決了問題,很可能不會再有攻擊了。所以,如果你目前對撤銷感到害怕,你可能可以放鬆一下。”
受影響金額超過330 萬美元
研究人員在X 上寫道,根據PeckShield 的說法,該漏洞是「用戶輸入驗證不完整的結果,用戶輸入被利用來竊取已批准易受攻擊的SocketGateway 合約的用戶的資金」。
PeckShield 證實至少330 萬美元受到影響。
它在X 上的一篇帖子中寫道:“黑客攻擊中利用的不良路由是3 天前添加的,現在已被禁用。”
The Block 研究總監Steven Cheng 表示:「攻擊者似乎正在從過度批准Socket 的用戶那裡榨取資產,允許他們獲取資金直至其批准的限額。要阻止這種情況,用戶必須撤銷他們的批准。」指用戶允許協議與包含的資金多於交易所需資金的錢包互動的情況。
「例如,如果您要橋接1,000 美元的資金,但批准了2,000 美元的橋接資金。您未使用的剩餘1,000 美元批准可能會在這次攻擊中耗盡,」鄭解釋道。
Socket 表示正在繼續處理這一情況,並將定期提供更新。
(以PeckShield 受影響資金的數據更正報告。)
聲明:以上內容採集自THEBLOCKCRYPTO,作品版權歸原創作者所有!內容均以傳遞訊息為目的,不代表本站同意其觀點,不作為任何投資指引。幣圈有風險,投資需謹慎!