Socket, un protocolo de infraestructura utilizado en numerosas aplicaciones Web3, fue objeto de un ataque que explotó las aprobaciones infinitas de contratos, lo que resultó en una pérdida de 3.3 millones de dólares. Como respuesta, el equipo de Socket suspendió inmediatamente los contratos afectados para limitar los daños.
Los detalles del ataque
El analista blockchain Spreekaway informó sobre el incidente, explicando que el hacker utilizó una aprobación de token de una dirección de Ethereum que terminaba en 97a5 para realizar la explotación. Spreekaway aconsejó a los usuarios que revocaran todas las aprobaciones de esta dirección, identificada como ‘Socket: Gateway’ en Etherscan. Socket aseguró haber suspendido los contratos y afirmó que los usuarios no tenían que hacer ‘nada’ por su cuenta.
Atención a las estafas de phishing
Los estafadores están aprovechando el caos para engañar a nuevas víctimas. Una cuenta falsa de Socket publicó un enlace a una aplicación maliciosa e instó a los usuarios a revocar sus aprobaciones a través de otra aplicación maliciosa. La cuenta falsa, que tenía el nombre mal escrito @SocketDctTech en lugar de @SocketDocTech, fue eliminada rápidamente de la plataforma X.
El usuario de Dune Analytics, Beetle, creó un panel de control para rastrear todas las pérdidas relacionadas con el ataque.
La broma de mal gusto del hacker
El hacker no se conformó con los 3.3 millones de dólares robados y aprovechó la exposición para aprovechar el reciente auge de los sistemas de puntos y recompensas lanzados por varios protocolos DeFi. A través de un mensaje on-chain, propuso acumular puntos al negarse a revocar las aprobaciones blockchain y ganar aún más puntos compartiendo un enlace de referencia…