Socket недавно подвергся хакерской атаке, в результате которой было украдено более $3 млн. Сегодня команда Socket объявила о возвращении части украденных средств, среди которых были сотни токенов Ethereum. Компания PeckShield занимающаяся безопасностью блокчейнов, сообщила о потерях в размере $3,3 млн. после атаки.
Socket сообщила, что они успешно вернули 1032 ETH на сумму примерно $2,3 млн. в результате взлома моста Bungee. Они также заявили, что в ближайшее время будет объявлен план восстановления и распространения криптовалюты среди пользователей.
Взлом затронул кошельки, которые предоставили неограниченное количество разрешений с использованием контрактов Socket. Расследование PeckShield показало, что было украдено не менее $3,3 млн. После атаки проект быстро приостановил действие затронутых контрактов, чтобы предотвратить дальнейшее хищение.
PeckShield объяснил взлом уязвимостью в контракте SocketGateway из-за недостаточной проверки вводимых пользователем данных, что позволило украсть средства у пользователей, утвердивших контракт. Вредоносный ввод, который способствовал атаке, был добавлен в протокол тремя днями ранее и с тех пор был отключен.
Стивен Чжэн, директор по исследованиям The Block прокомментировал взлом, объяснив, что хакер сливал активы пользователей, которые одобрили контракт Socket и пользователям необходимо было отменить свои одобрения, чтобы остановить кражу. Например, если пользователь установил мост с $1000, но дал согласие на $2000, неиспользованные $1000 могли быть украдены в результате этой атаки.
