Plokiahela koostalitlusvõime protokoll Socket Tech on teatanud hüvitiste plaanist neile, keda mõjutab nende võrgus 16. jaanuaril toimunud turvaintsident.
Ärakasutamise ulatus oli algselt arvatust piiratum – mõjutas vaid 232 kasutajat –, kuid mõjutatud kasutajad kaotasid umbes 3.3 miljonit dollarit varasid.
Meeskond teatas neljapäevases ajaveebipostituses, et häkkeriga peetud läbirääkimiste seeria tulemuseks oli 1032 eetri (ETH) taastamine – jooksevhindades umbes 2.3 miljonit dollarit. ETH ise on võrreldes laiema krüptoturuga langenud umbes 11% alates intsidendi ajast.
Loe rohkem: Socket Techi turvarikkumine mõjutab mitut dappi ja rahakotti
Socket katab erinevuse USA dollarites, jagades mõjutatud rahakottidesse 1.1 miljonit dollarit. Kasutajad peavad rahakoti omandiõiguse tõendamiseks allkirjastama ahelasisese sõnumi, kuid mis on oluline – võttes arvesse algse ärakasutamise olemust –, ei pea adressaadid hüvitise taotlemiseks heakskiitu andma.
Algne ärakasutamine oli suunatud kasutajate alamhulgale, kes olid andnud oma rahakotis olevatele žetoonidele piiramatud kinnitused – see on DeFi puhul tavaline, kui ka ekslikult.
Loe rohkem: 80. aasta esimese häkkimise käigus kaotati 2024 miljonit dollarit
Mure suurendas asjaolu, et paljud kasutajad ei teadnud, et nad kasutavad Socket Protocoli. Seda protokolli kasutatakse tavaliselt kulisside taga, et ühendada Ethereumi võrk enam kui tosina muu plokiahelaga, mis kasutavad EVM-i (Ethereumi virtuaalmasina) infrastruktuuri.
Socket märkis juhtumi kohta oma surmajärgses aruandes, et kuna neil on vaikimisi piiratud kinnitused Socket API-s, Socket Pluginis [ja] bungee.exchange, oli kahju piiratud.
Taastamise nimel tegid koostööd mitu turbeteadlast, sealhulgas Seal911, Slowmist ja Hexagate.
Loe rohkem: Blockchaini turbeeksperdid teevad koostööd, et parandada tööstuse ohtudele reageerimist
Ametlik link nõude juurde on postituse kohaselt recovery.socket.tech.
Pahatad osapooled püüavad tõenäoliselt naiivseid kasutajaid ära kasutada, ajendades Socketit lõpetama hoiatusega:
"Ootame, et petturid saadavad välja võltsitud andmepüügilinke. Hoiduge klõpsimast mis tahes kolmanda osapoole linkidel."
Ärge magage maha järgmist suurt lugu – liituge meie tasuta igapäevase uudiskirjaga.
Allikas: https://blockworks.co/news/defi-exploit-socket-compensation-plan