Socket Protocol sofre $3,3 milhões em danos devido a ataque
Socket Protocol relatou que sua Bungee Exchange foi atacada, resultando em uma perda de $3,3 milhões.
De acordo com a PeckShield, o hacker explorou o estado vulnerável do contrato inteligente da Bungee, validando insuficientemente os dados de entrada, para roubar ativos de endereços autorizados para esse contrato. Atualmente, o contrato inteligente comprometido foi desativado.
Analistas da Spreekaway acrescentaram que o atacante se aproveitou da aprovação de tokens do endereço Ethereum 0x3a23f9431814****ac424116af7b7790c94cb97a5 para realizar atividades maliciosas. A Spreekaway alerta os usuários para revogar rapidamente as aprovações desse endereço.
Em meio à situação complexa após o incidente, a Socket exorta os usuários a terem cuidado com golpes. Uma conta fraudulenta está convocando os usuários a revogar aprovações através de outro aplicativo malicioso, o que pode prejudicar ainda mais a comunidade.
Socket Protocol é um protocolo de infraestrutura cross-chain que atende aplicações Web3 como Synthetix, Lyra, Kwenta, Superform, Plasma Finance e Level Finance. A Bungee Exchange é uma solução de ponte cross-chain desenvolvida pelo projeto.