Dans une tournure choquante des événements, Socket, un protocole d'infrastructure inter-chaînes de premier plan, a été victime d'un exploit de sécurité important, entraînant une perte de 3,3 millions de dollars sur ses trac associés.
La violation, confirmée par l'équipe Socket, a envoyé une onde de choc à travers la communauté crypto, incitant à une action urgente pour atténuer davantage de dégâts.
Détails de l'exploitation du protocole Socket et réponse immédiate
L'attaquant a exploité une vulnérabilité liée au fait que les utilisateurs accordaient auparavant des approbations infinies aux trac Socket. Cela leur a permis de siphonner des fonds substantiels de ces trac vulnérables.
Socket a rapidement dent le problème et a immédiatement suspendu les trac concernés pour éviter des pertes supplémentaires.
Socket, un composant crucial de l' Web3 , est largement utilisé par diverses applications décentralisées, notamment Synthetix, Lyra, Kwenta, Superform, Plasma Finance et Level Finance. La faille de sécurité a soulevé des inquiétudes dans l’ DeFi , soulignant l’importance de mesures de sécurité robustes au sein blockchain .
Rapport d'analyste et mesures de prudence
L'analyste de la blockchain Spreekaway a porté l'incident dent l'attention du public via son compte X. Selon Spreekaway, l'attaquant a lancé l'exploit en utilisant des approbations de jetons provenant d'une Ethereum se terminant par 97a5.
Ils ont conseillé aux utilisateurs concernés de révoquer toutes les approbations associées à cette adresse spécifique, qui apparaît comme « Socket : Gateway » sur Etherscan.
Cependant, Socket a rassuré ses utilisateurs sur le fait qu'ils n'ont rien à faire car ils ont déjà suspendu les trac vulnérables.
Tentatives de phishing au milieu du chaos
Alors que la communauté crypto réagissait à l’incident de sécurité dent les fraudeurs ont tenté de capitaliser sur le chaos. Un faux compte Socket, se faisant passer pour le compte officiel, a publié un lien vers une application malveillante et a exhorté les utilisateurs à révoquer leurs approbations en utilisant une autre application malveillante.
Heureusement, des utilisateurs vigilants ont rapidement dent le faux compte avec le pseudo X mal orthographié @SocketDctTech au lieu du légitime @SocketDocTech. Le compte imposteur a été rapidement supprimé de la plateforme pour protéger les utilisateurs peu méfiants.
Réponse communautaire et trac des pertes
En réponse à cet exploit, un utilisateur de Dune Analytics nommé Beetle a pris l'initiative de créer un tableau de bord trac .
Ce tableau de bord vise à surveiller et documenter toutes les pertes résultant de l'attaque, offrant ainsi une plus grande transparence et un meilleur aperçu de l'étendue de la faille de sécurité.