|
Getting your Trinity Audio player ready...
|
Le 16 janvier, Socket, un protocole d'infrastructure utilisé dans de nombreuses applications Web3, a été victime d'une attaque exploitant des approbations infinies de contrats, menant à la perte de 3,3 millions de dollars. En réponse, l'équipe de Socket a publié un message urgent sur les réseaux sociaux, annonçant la suspension des contrats affectés pour limiter les dégâts.
L'analyste blockchain Spreekaway a rapporté l'incident, expliquant que le hacker a utilisé une approbation de jeton provenant d'une adresse Ethereum se terminant par 97a5 pour réaliser l'exploit. Spreekaway a conseillé aux utilisateurs de révoquer toutes les approbations de cette adresse, identifiée comme “Socket: Gateway” sur Etherscan. Socket a assuré avoir suspendu les contrats et affirmé que les utilisateurs n'ont “rien à faire” de leur côté.
Des escrocs profitent du chaos pour piéger de nouvelles victimes. Un faux compte Socket a publié un lien vers une application malveillante et incité les utilisateurs à révoquer leurs approbations via une autre application malicieuse. Le faux compte, portant le nom mal orthographié @SocketDctTech au lieu de @SocketDocTech, a été rapidement retiré de la plateforme X.
L'utilisateur de Dune Analytics, Beetle, a créé un tableau de bord pour suivre toutes les pertes liées à l'attaque.
Le hacker ne s'est pas contenté des 3,3 millions de dollars dérobés et a profité de l'exposition pour surfer sur la récente montée en force des systèmes de points et récompenses lancés par de nombreux protocoles DeFi.
À travers un message on-chain, il propose d'accumuler des points en refusant de révoquer les approbations blockchain et de gagner encore plus de points en partageant un lien de parrainage…
