跨链互操作性协议 Socket 在上周发生 Bungee 桥接协议被利用事件后,发布了有关回收 1,032 以太币 (ETH) 的信息。收回的资金相当于价值约 230 万美元的 ETH,该漏洞造成的损失估计为 330 万美元。该漏洞发生于 1 月 16 日,影响了对 Socket 合约进行无限批准的钱包。据区块链安全公司 PeckShield 称,尽管最初至少有 330 万美元被盗,但 Socket 仍暂停了受影响的合约。
PeckShield 表示,该漏洞是由于“对用户输入的验证不完整而导致的,该输入被用来窃取已批准易受攻击的 SocketGateway 合约的用户的资金”。该安全公司补充说,所利用的路线是三天前添加的,现已被禁用。
The Block 研究总监 Steven Cheng 分析称,攻击者利用了 Socket 平台的过度审批,将资产消耗至每个用户的审批限额。用户必须主动撤销批准,以防止丢失这些未使用的配额。郑表示,这次攻击本质上是利用了预先批准的余额,但从未桥接过。用户可以通过撤销配额或删除未使用的批准来避免被利用。
虽然被盗金额尚未追回,但 Socket 能够收回价值超过 200 万美元的以太币,这表明对桥接协议的利用有时可能只会导致永久性损失。
Socket 承诺为其用户发布恢复和分发计划。
加密行业充斥着漏洞,随着它继续处理协议级漏洞,Socket 和智能合约安全部门等项目表明响应和缓解流程正在改进。从暂停合同到协调恢复,改进协议安全性将是减少未来这些攻击影响的关键。
不可繁殖的艺术是我们通常理解的艺术,由人类艺术家创作并上传到区块链和 NFT 绑定画。我们看到的大部分 NFT 艺术品不能繁殖。主要例子如下:Beeple | 最近以6900万美元的价格出售了一幅 NFT 画作,刷新了 ...
11月16日,苏富比纽约秋拍中瑞士国家宝藏艺术大师贾柯梅蒂的一件代表作品雕塑作品,被拍出了7839万美元的高价,该卖价使佳作变成贾科梅蒂竞拍的第四高价位,此信息造成造型艺术藏友、金融界及新闻媒体的团体轰动,因为它的获得者...
“DeFiSummer”假如从2020年的6月逐渐算起,迄今日已一年多,这一年多的時间里,全部DeFi全球如如雨后春笋瘋狂提高,一样也遭到了各种各样风吹雨打,但仍破坏不了它坚强不屈的活力。 2021年各...
国内NFT市场发展现状2021年6月蚂蚁集团吹响第一个号角后,腾讯、字节、小红书、百度......7家互联网巨头陆续进军NFT,一个新的行业生态正在悄然形成。元宇宙概念持续热炒,更是让市场看到了NFT商机。在一些业内人士...