由于输入验证缺陷，Socket 遭受黑客攻击损失 330 万美元

由于用户输入验证中的漏洞，区块链互操作协议 Socket 遭受了 330 万美元的损失。

区块链互操作协议 Socket 周二报告了一起安全漏洞，导致超过 330 万美元的损失。该事件影响了对 Socket 合约给予无限批准的钱包，这是由于用户输入验证中的漏洞造成的。

该漏洞与系统中的特定路由相关，该路由是在攻击前三天添加的。据区块链安全公司 PeckShield 称，有问题的路线已被停用，以防止进一步滥用。

Socke 确认了问题

针对此次 泄露事件，Socket 表示已发现用户输入验证中的漏洞。此次 黑客攻击 影响了其 Bungee 桥接聚合器。

Socket 承认了这一违规行为，并告知用户为解决这一情况而采取的行动。该公司暂停了受影响的合同，并向用户保证无需采取进一步行动。该响应旨在限制影响并保护用户资产。

另一家网络安全公司 Hacken 证实，该漏洞源于最近部署的一份合同。他们将该问题确定为用户输入的验证不完整，这使得攻击者可以利用合约进行未经授权的资金转移。

与此同时，区块链开发人员 Francesco Andreoli 在一篇文章中指出，“报告提到，@MetaMask 交换的用户不会受到当前 Socket Gateway 黑客攻击。我们可能很快就会写更多关于我们的架构如何允许我们集成 Socket 而不会受到攻击的文章。”

也就是说，该事件凸显了随着 DeFi的发展对智能合约安全的需求。它不仅需要严格的安全协议，而且去中心化应用程序也需要时刻保持警惕，以保护用户资产。

加密货币投资者 Ryan S. Adams（在 X 上被称为 rsa.eth） 分享了他作为“加密货币本地人”对最近安全漏洞的担忧。他的推文反映了大量投资于加密货币生态系统的个人所面临的焦虑和挑战，特别是在安全事件期间。

他指出，“为什么我们的钱包不能为我们自动撤销，以及为什么当出现这样的问题时他们不能提醒我们？我们需要防范钱包内的漏洞和网络钓鱼。”