تم استغلال مقبس البروتوكول عبر السلسلة، وتم استغلال 3.3 مليون دولار استنزفت من العقود المرتبطة به، وفقًا لمنشور على وسائل التواصل الاجتماعي بتاريخ 16 يناير من الفريق. أوقف الفريق جميع العقود مؤقتًا لمنع المزيد من الخسائر.
عاجل
واجه المقبس حادثًا أمنيًا أثر على المحافظ ذات الموافقات غير المحدودة على عقود المقبس.
لقد حددنا المشكلة وأوقفنا العقود المتأثرة مؤقتًا.
نحن نعمل على الموقف وسنبقيك على اطلاع بالتحديثات المنتظمة والخطوات التالية.
– المقبس (@SocketDotTech) 16 يناير 2024
وجاء في المنشور أن “Urgent Switch شهدت حادثًا أمنيًا أثر على المحافظ ذات الموافقات غير المحدودة على عقود المقبس”. “لقد حددنا المشكلة وأوقفنا العقود المتأثرة مؤقتًا.”
المقبس عبارة عن بروتوكول بنية تحتية عبر السلسلة يستخدمه العديد من تطبيقات Web3، بما في ذلك Synthetix وLyra وKwenta وSuperform وPlasma Finance وLevel Finance. تدعي شركة سوكيت أن أكثر من 3.3 مليون دولار قد فقدت في الهجوم. قام الفريق بإيقاف العقود مؤقتًا، مما منع المهاجم من استنزاف المزيد من الأموال.
محلل Blockchain Spreekaway ذكرت الحادث من حساب X الخاص بهم. ووفقًا لهم، استخدم المهاجم موافقة رمزية من عنوان Ethereum 0x3a23f943181408eac424116af7b7790c94cb97a5 لتنفيذ الاستغلال. وأوصى Spreekaway المستخدمين بإلغاء جميع الموافقات من هذا العنوان، والذي يزعمون أنه يظهر باسم “Socket: Gateway” على Etherscan. مطوري المقبس ادعى أنهم أوقفوا العقود مؤقتًا و”لا يحتاج المستخدمون إلى القيام بأي شيء”.
متعلق ب: تحاول جاما التفاوض مع المتسللين بعد استغلال 3.4 مليون دولار
يبدو أن محتالي التصيد الاحتيالي يستغلون الفوضى للحصول على ضحايا جدد. وفي الرد على المنشور الرسمي لـSocket، نشر حساب مزيف لـSocket رابطًا لتطبيق ضار وحث المستخدمين على إلغاء موافقاتهم باستخدام تطبيق ضار آخر تم توفيره أيضًا. يحتوي الحساب المزيف على مقبض X الذي به خطأ إملائي @SocketDctTech بدلاً من @SocketDocTech الذي يحتوي على خطأ إملائي. تمت إزالة الحساب المزيف من X خلال دقائق من النشر.
قام مستخدم Dune analytics، Beetle، بإعداد لوحة معلومات لتتبع جميع الخسائر الناجمة عن الهجوم.













