Sockt在蹦极桥漏洞利用后取回230万美元的TH

2024-02-19 17:15:00 | 来源： | 作者：欧易

可互操作的区块链网络 Sockt 宣布检索 1,032 个以太币，价值 230 万美元。该协议在(前身为Twittr)上宣布了这一进展，并透露这些数字资金与1月16日的蹦极桥漏洞有关，该漏洞导致数百万美元被盗。Sockt 团队已确认

可互操作的区块链网络 Socket 宣布检索 1,032 个以太币，价值 230 万美元。该协议在X(前身为Twitter)上宣布了这一进展，并透露这些数字资金与1月16日的蹦极桥漏洞有关，该漏洞导致数百万美元被盗。Socket 团队已确认其承诺，将在不久的将来为受影响的用户发布全面的恢复和分发计划。

Socket在蹦极桥漏洞利用后取回230万美元的ETH-第1张图片-欧意下载

网络攻击最初是由spreekway年X上的一名用户标记的，他指出，大量资金已通过Socket/Bungee桥漏洞被抽走。互操作性协议提供了有关网络攻击的更多细节，并解释说，它影响了加密钱包，对其智能合约进行了无限批准。与此同时，区块链安全分析公司Peckshield记录了这一事件，估计总损失约为330万美元。

Peckshield 还透露，攻击者利用的恶意路由是在三天前添加的，此后 Socket 协议已采取措施将其停用。在深入研究细节后，这家分析公司指出，不良行为者的成功很大程度上是由于对用户输入的验证不完整。该漏洞为黑客提供了一个理想的途径，可以从之前批准易受攻击的 SocketGateway 智能合约的用户那里窃取资金。

自 2021 年崭露头角以来，加密货币领域一直是恶意活动的焦点，像 Lazarus Group 这样的国家支持的网络犯罪分子利用数百万美元的投资者资金获利。领先的漏洞赏金平台 Immunefi 跟踪 2023 年的加密货币损失，报告称这个新兴行业损失超过 18 亿美元。Immunefi还透露，黑客事件对区块链支持的协议影响最大。黑客在 247 起独立事件中抢走了 17 亿美元。另一方面，在 110 起特定事件中，加密货币欺诈损失了 1.034 亿美元。

虽然这个数字看起来很相称，但该平台透露，2023 年的加密货币损失比 2022 年黑客和欺诈者价值约 40 亿美元的损失少 54.2%。

Mixin Network 和 Euler Finance 的亏损最大，共计 3.97 亿美元，占 2023 年总亏损的 22%。臭名昭著的 Lazarus Group 在朝鲜政府的支持下，全年在五起不同的事件中窃取了总计 3.086 亿美元，目标是 Atomic Wallet、CoinsPaid、Alphapo、Stake 和 CoinEx。

与此同时，去中心化金融 (DeFi) 生态系统受到的影响最大，因为无需许可的数字代币市场是 77.3% 成功利用的主题，而中心化金融 (CeFi) 平台的这一比例为 22.7%。在区块链网络中，以太坊和BNB Chain是被利用最多的区块链协议，针对这两个网络的具体事件合计为228起。

本站提醒：投资有风险，入市须谨慎，本内容不作为投资理财建议。