[Socket攻击者已将盗取的稳定币兑换为1137枚ETH]金色财经报道,据链上分析师余烬监测,跨链协议Socket攻击者已将盗取的USDC和USDT稳定币兑换为1137枚ETH,均价2564美元。
其它快讯:
Socket:已重新恢复运行,将发布事后分析和后续步骤:金色财经报道,跨链协议Socket在社交平台表示,现已恢复运行,受影响的合约已暂停,损害已得到完全控制。和其大多数合作伙伴前端的桥接已经恢复。稍后将发布详细的事后分析和后续步骤。[2024/1/17 20:23:46]
Beosin:Socket协议遭受攻击者原因是call注入攻击:金色财经报道,据Beosin旗下EagleEye安全风险监控、预警与阻断平台监测显示,Socket协议遭受攻击者call注入攻击,导致大量授权用户资金被盗。本次攻击主要是由于Socket合约的performAction函数存在不安全的call调用。
该函数功能是调用者可以将WETH兑换为ETH,并且调用者需要通过WETH的call将转入合约的WETH兑换为ETH,否则将不能通过余额检查。按理说函数中的call调用只能调用WETH合约的withdraw函数,但是项目方未考虑到调用者转入的WETH数量为0的情况,导致调用者可以在call中去调用其他指定函数,并且能通过余额检查。
攻击者通过构造calldata,调用任意代币的transferfrom,将其他用户授权给该合约的代币转移到攻击者地址。目前攻击者将被盗资金兑换为ETH,并保存在攻击者地址上,Beosin将对资金进行持续监控。[2024/1/17 20:23:13]
公告 | 火币合约将于11月14日14:00对WebSocket优化升级:据官网公告,火币合约计划将于11月14日14:00-15:00点针对WebSocket公开深度行情进行优化升级,升级期间可提前设立WebSocket断联后自动重连的机制。升级期间其他API接口将不受影响。[2019/11/13]
郑重声明: Socket攻击者已将盗取的稳定币兑换为1137枚ETH版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。