TechFlowの報道によると、クロスチェーンプロトコルSocketは、自社が開発するBungeeブリッジアグリゲーターが攻撃を受け、最大330万ドルが盗まれたことを発表した。プロジェクトチームは火曜日午後3時15分(ET)に事象を確認し、影響を受けた契約を停止した。匿名の研究者Spreek氏はX上で1時間前にこの出来事を指摘し、攻撃者のアドレスを示して、ユーザーに対し直ちにSocketへの承認を取り消すよう呼びかけた。攻撃は午後2時47分(ET)に停止したとみられる。
PeckShieldが確認したところでは、今回の攻撃はユーザー入力に対する不十分な検証が原因で、攻撃者は既に承認済みの脆弱なSocketGateway契約から資金を盗み出した。影響を受けた金額は少なくとも330万ドルに上る。Socket側は現在対応中であり、今後定期的に更新情報を提供するとしている。




