Протокол Cross-chain bridge Protocol Socket восстановил две трети средств, выведенных из протокола в результате недавнего взлома.
Официальная учетная запись X socket protocol объявила, что она успешно восстановила 1,032 Ether стоимость составляет 2,3 миллиона долларов из украденных 3,3 миллиона долларов . Протокол вскоре выпустит план восстановления и распространения для пользователей. Socket также поблагодарила несколько учетных записей on-chain analytics за их помощь в возврате средств.
16 января злоумышленник, стоящий за эксплойтом, использовал для осуществления эксплойта одобрение токена с адреса Ethereum, заканчивающегося на 97a5. Эксплойт повлиял на кошельки, предоставив неограниченные разрешения для контрактов с сокетами.
Эксплойт затронул 219 пользователей с чистыми потерями около 3,3 миллиона долларов. Протоколу межсетевого взаимодействия удалось идентифицировать и устранить ошибку в течение нескольких часов после эксплойта, и в течение 24 часов мост снова заработал.
Злоумышленник использовал уязвимость платформы Socket с чрезмерным одобрением для слива активов до тех пор, пока не будет достигнут разрешенный лимит каждого пользователя. Злоумышленник использовал предварительно одобренные балансы, которые никогда не были перекрыты. Чтобы избежать потери этих неиспользуемых лимитов, пользователям потребовалось бы предварительно отменить авторизацию.
Согласно данным компании по анализу данных PeckShield, эксплойт стал результатом неполной проверки пользовательских данных, когда пользователи, одобрившие уязвимый контракт SocketGateway, стали жертвами эксплойта. Охранная фирма добавила, что вредоносный шлюз был добавлен за три дня до эксплойта. В то время пользователям было рекомендовано отозвать все разрешения с этого адреса, который отображается в Etherscan как “Socket: Gateway”.
Взлом не ограничивался только первоначальным выводом средств. Согласно сообщению X от Socket, фишинговые мошенники также использовали поддельную учетную запись Socket для размещения ссылки на вредоносное приложение и призывали пользователей отозвать свои разрешения с помощью другого вредоносного приложения.
Межцепочечные мосты или протоколы взаимодействия играют решающую роль во взаимодействии различных децентрализованных протоколов; однако мосты также стали основной целью злоумышленников. За последние несколько лет некоторые из крупнейших взломов децентрализованных финансов произошли на межцепочечных мостах.
Продажа майнинг-оборудования относится к процессу покупки и продажи устройств, которые используются для добычи криптовалют. Цены на майнинг-оборудование могут сильно варьироваться в зависимости от типа устройства, его производительности и состояния.
Процесс покупки:
- Выбор оборудования: Определение нужного типа и модели оборудования в зависимости от цели и бюджета.
- Закупка: Оформление заказа у продавца и согласование условий оплаты и доставки.
- Установка и настройка: После покупки, оборудование может потребовать установки и настройки, что может быть сделано самостоятельно или с помощью профессионалов.
Продажа майнинг-оборудования требует понимания потребностей клиентов и особенностей рынка, чтобы обеспечить наилучший выбор и условия для покупателей.
