익스플로이터는 상호 운용성 프로토콜 소켓에서 수백만 달러를 훔칩니다 – Unchained

소켓은 영향을 받은 계약을 일시 중지했으며 사용자에게 보호를 위해 모든 거래 승인을 취소할 것을 촉구했다고 발표했습니다.

알려지지 않은 공격자가 화요일 오후 상호 운용성 프로토콜 소켓을 공격하여 여러 지갑에서 수백만 달러를 빼냈습니다. 

“우리는 문제를 확인했으며 영향을 받은 계약을 일시 중지했습니다.” 소켓 정해진 X 포스트에서요. “우리는 현재 상황을 조사하고 있으며 정기적인 업데이트와 다음 단계에 대해 알려드리겠습니다.” 소켓은 자금 손실을 방지하기 위해 모든 사용자에게 모든 거래 승인을 취소할 것을 촉구했습니다. 

"Spreekaway"라는 대화명을 사용하는 온체인 탐정은 X에 대한 익스플로잇을 확인하고 경고, “철회하실 때 주의하시기 바랍니다. 신뢰할 수 있는 사이트만 이용하고, 트위터 링크나 구글 광고를 신뢰하지 마세요.”

예시 TX pic.twitter.com/jZ6VFyLhYM

— Spreek(@spreekaway) 2024 년 1 월 16 일

브리징 기능을 위해 소켓을 사용하는 암호화폐 지갑 Rainbow는 X에 대한 게시물에서 해당 익스플로잇이 "업계 전반에 걸쳐" 발생했다고 썼습니다. 

"사용자를 보호하기 위해 Rainbow는 모바일 앱과 브라우저 확장 프로그램의 브리징 기능을 일시 중지했습니다." 말했다 레인보우 팀. "이번 익스플로잇은 현재 억제된 것으로 여겨지지만, 앞으로 이 취약점을 완화하기 위해 @SocketDotTech 팀과 적극적으로 협력하고 있습니다."

블록체인 탐색기 Etherscan에 따르면 공격자의 주소는 다음과 같습니다. 처형 된 대략 237분 동안 총 14개의 토큰 전송이 이루어졌습니다. 착취자는 대략 지난 2.9시간 동안 거래를 하지 않았습니다. 지난 XNUMX번의 거래에서 공격자는 XNUMX만 달러 이상의 스테이블코인 USDC와 USDT를 다른 주소로 이체했습니다.

착취자는 여전히 ETH, MATIC, wBTC, wETH 등 약 3.4만 달러 상당의 암호화폐를 보유하고 있다고 합니다. 데이터 Web3 포트폴리오 추적기 DeBank에서. 

소켓은 높인 블록체인 간 통신을 강화하기 위해 5년 2023월 Coinbase Ventures 및 Framework Ventures로부터 XNUMX만 달러 지원.