互操作性协议 Socket 周二表示,在对其开发的 Bungee 桥接协议进行攻击后,该公司已经回收了 1,032 个以太币(按当前价格计算,价值 230 万美元)。
Socket 在 X 的更新中写道:“我们已成功从 1 月 16 日事件涉及的资金中追回 1,032 ETH。我们将很快为用户发布追回和分配计划。”
上周的安全事件影响了对 Socket 合约进行无限批准的钱包。据区块链安全公司 PeckShield 称,该项目暂停了受影响的合约作为回应,但至少价值 330 万美元的资金被盗。
PeckShield 当时表示,该漏洞是由于对用户输入的验证不完整而导致的,该输入被用来窃取已批准易受攻击的 Sockeateway 合约的用户的资金,黑客攻击中利用的不良路线是三天前添加的,现在已被禁用。
Block 研究总监 Steven Cheng 解释道:“漏洞利用者似乎正在从过度批准 Socket 的用户那里榨取资产,从而允许他们获取资金达到其批准的限额。要阻止这种情况,用户必须撤销他们的批准。例如,如果您要桥接 1,000 美元的资金,但批准了 2,000 美元的桥接资金。您未使用的剩余 1,000 美元批准可能会在这次攻击中耗尽。”
© 版权声明
文章版权归作者所有,未经允许请勿转载。
