由於用戶輸入驗證中的漏洞，區塊鏈互操作協議 Socket 遭受了 330 萬美元的損失。

區塊鏈互操作協議 Socket 周二報告了一起安全漏洞，導致超過 330 萬美元的損失。該事件影響了對 Socket 合約給予無限批准的錢包，這是由於用戶輸入驗證中的漏洞造成的。

該漏洞與系統中的特定路由相關，該路由是在攻擊前三天添加的。據區塊鏈安全公司 PeckShield 稱，有問題的路线已被停用，以防止進一步濫用。

Socke 確認了問題

針對此次 泄露事件，Socket 表示已發現用戶輸入驗證中的漏洞。此次 黑客攻擊 影響了其 Bungee 橋接聚合器。

Socket 承認了這一違規行爲，並告知用戶爲解決這一情況而採取的行動。該公司暫停了受影響的合同，並向用戶保證無需採取進一步行動。該響應旨在限制影響並保護用戶資產。

另一家網絡安全公司 Hacken 證實，該漏洞源於最近部署的一份合同。他們將該問題確定爲用戶輸入的驗證不完整，這使得攻擊者可以利用合約進行未經授權的資金轉移。

與此同時，區塊鏈开發人員 Francesco Andreoli 在一篇文章中指出，“報告提到，@MetaMask 交換的用戶不會受到當前 Socket Gateway 黑客攻擊。我們可能很快就會寫更多關於我們的架構如何允許我們集成 Socket 而不會受到攻擊的文章。”

也就是說，該事件凸顯了隨着 DeFi的發展對智能合約安全的需求。它不僅需要嚴格的安全協議，而且去中心化應用程序也需要時刻保持警惕，以保護用戶資產。

加密貨幣投資者 Ryan S. Adams（在 X 上被稱爲 rsa.eth） 分享了他作爲“加密貨幣本地人”對最近安全漏洞的擔憂。他的推文反映了大量投資於加密貨幣生態系統的個人所面臨的焦慮和挑战，特別是在安全事件期間。

他指出，“爲什么我們的錢包不能爲我們自動撤銷，以及爲什么當出現這樣的問題時他們不能提醒我們？我們需要防範錢包內的漏洞和網絡釣魚。”

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。