由于输入验证缺陷,Socket 遭受黑客攻击损失 330 万美元

2024-01-17 12:55

免责声明 免责声明:内容来源于网络收集,不构成任何投资建议!

由于用户输入验证中的漏洞,区块链互操作协议Socket 遭受了330 万美元的损失。

区块链互操作协议Socket 周二报告了一起安全漏洞,导致超过330 万美元的损失。该事件影响了对Socket 合约给予无限批准的钱包,并且是由用户输入验证中的漏洞引起的。

该漏洞与攻击三天前添加的系统中的特定路由有关。据区块链安全公司PeckShield 称,相关路线已被停用,以防止进一步滥用。

Socke 确认了问题

针对此次泄露,Socket 表示它发现了用户输入验证中的一个漏洞。此次黑客攻击影响了其Bungee 桥接聚合器。

Socket 承认了这一违规行为,并告知用户为解决该问题而采取的措施。该公司暂停了受影响的合同,并向用户保证无需采取进一步行动。此响应旨在限制影响并保护用户资产。

另一家网络安全公司Hacken 证实,此次泄露源于最近部署的一份合同。他们将该问题确定为用户输入验证不完整,这使得攻击者可以利用该合约进行未经授权的资金转移。

与此同时,区块链开发人员Francesco Andreoli 在一篇文章中指出,“报告提到@MetaMask 交易所的用户不易受到当前Socket Gateway 黑客攻击。我们可能很快就会写更多关于我们的架构的文章。”一篇关于如何让我们集成套接字而不容易受到攻击的文章。”

尽管如此,该事件凸显了随着DeFi 的发展,对智能合约安全的需求。不仅需要严格的安全协议,去中心化应用也需要时刻保持警惕,保护用户资产。

加密货币投资者Ryan S. Adams(在X 上被称为rsa.eth)分享了他作为“加密货币原住民”对最近安全漏洞的担忧。他的推文反映了大量投资加密货币生态系统的个人所面临的焦虑和挑战,特别是在安全事件期间。

他指出,“为什么我们的钱包不会自动为我们撤销,并且当出现此类问题时它们为什么不提醒我们?我们需要防范钱包内的漏洞和网络钓鱼。”