El protocolo de interoperabilidad entre cadenas, Socket, ha sido explotado, y se han extraído USD 3.3 millones de contratos asociados, según un comunicado del equipo publicado en redes sociales el 16 de enero. El equipo ha pausado todos los contratos para evitar pérdidas adicionales.
Urgente
— Socket (@SocketDotTech) 16 de enero de 2024
Socket ha experimentado un incidente de seguridad que afectó a las carteras con aprobaciones infinitas para los contratos de Socket.
Hemos identificado el problema y hemos pausado los contratos afectados.
Estamos trabajando en la situación y los mantendremos informados con actualizaciones regulares y próximos pasos.
Urgente
Socket ha experimentado un incidente de seguridad que afectó a las carteras con aprobaciones infinitas para los contratos de Socket.
Hemos identificado el problema y hemos pausado los contratos afectados.
Estamos trabajando en la situación y los mantendremos informados con actualizaciones regulares y próximos pasos.
“Urgente, Socket ha experimentado un incidente de seguridad que afectó a las carteras con aprobaciones infinitas para los contratos de Socket”, afirmó la publicación. “Hemos identificado el problema y hemos pausado los contratos afectados”.
Socket es un protocolo de interoperabilidad entre cadenas utilizado por muchas aplicaciones Web3, incluyendo Synthetix, Lyra, Kwenta, Superform, Plasma Finance y Level Finance. Socket informa que se han perdido más de USD 3.3 millones en el ataque. El equipo ha pausado los contratos, evitando que el atacante siga extrayendo fondos.
El analista de blockchain Spreekaway informó sobre el incidente desde su cuenta en X. Según él, el atacante utilizó una aprobación de token de la dirección de Ethereum 0x3a23f943181408eac424116af7b7790c94cb97a5 para llevar a cabo la explotación. Spreekaway recomendó que los usuarios revocaran todas las aprobaciones de esta dirección, que según él aparece como "Socket: Gateway" en Etherscan. Los desarrolladores de Socket afirmaron que han pausado los contratos y "los usuarios no necesitan hacer NADA".
Los estafadores de phishing parecen estar aprovechando el caos para conseguir nuevas víctimas. En respuesta al comunicado oficial de Socket, una cuenta falsa de Socket publicó un enlace a una aplicación maliciosa e instó a los usuarios a revocar sus aprobaciones mediante otra aplicación maliciosa que también proporcionaron. La cuenta falsa tenía el nombre de usuario mal escrito @SocketDctTech en lugar del correctamente escrito @SocketDocTech. La cuenta falsa fue eliminada de X en cuestión de minutos después de la publicación.
El usuario de Dune analytics, beetle, ha creado un panel para rastrear todas las pérdidas del ataque.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión