ocket 披露,最近 Bungee Exchange 遭受攻击,造成 330 万美元损失,其中对 Socket 合约进行无限制批准的钱包成为攻击目标。用户输入验证中的安全缺陷被确定为原因。Socket 承认了这一违规行为,并通知用户受影响的合约已暂停,以确保他们不需要采取进一步的行动。干预措施旨在限制影响并保护用户资产。
加密领域知名网络安全公司 Hacken 证实该漏洞源于最近出现的一份合约。此次黑客攻击涉及六种不同的加密货币,包括三种稳定币——USDC、USDT、MATIC、DAI、WETH、WBTC。漏洞发生后,攻击者将所有价值 292 万美元的稳定币兑换成 1139 ETH。
区块链开发人员 Francesco Andreoli 向 MetaMask 交换用户保证其在当前 Socket Gateway 攻击中的安全性,并暗示未来对其架构的弹性有深入的了解。该事件凸显了严格的安全协议和警惕性的必要性,以保护 DeFi 中的用户资产并最大程度地减少漏洞。
加密货币投资者 Ryan S. Adams 对最近的安全漏洞表示担忧,质疑为什么钱包在此类事件中无法自动撤销权限或向用户发出警报,强调需要防止钱包错误和网络钓鱼。
Bungee Exchange 黑客事件凸显了安全性在不断发展的 DeFi 领域的至关重要性,强调了持续改进保护用户资产免受网络威胁的必要性。
来源:金色财经