Команда агрегатора кроссчейн-мостов Socket сообщила об атаке, в результате которой протокол потерял $3,3 млн. UrgentSocket has experienced a security incident which affected wallets with infinite approvals to Socket contracts.We have identified the issue & have paused the affected contracts.We’re working on the situation & will keep you informed with regular updates & next steps.— Socket (@SocketDotTech) January 16, 2024 «В Socket произошел инцидент безопасности, который коснулся кошельков с бесконечным одобрением контрактов.
Мы выявили проблему и приостановили затронутые контракты», — написали разработчики. Они рекомендовали пользователям в целях безопасности отозвать все одобрения.
Изначально эксплойт обнаружил исследователь под ником Spreek. Socket/Bungee approval being exploited rn. several million already gone.
Читать на forklog.com