تعرَّض بروتوكول ’سوكيت‘ عبر الشبكة للاستغلال، ما أدى إلى استنزاف 3.3 مليون دولار من العقود المرتبطة به، وفقاً لمنشور على وسائل التواصل الاجتماعي في 16 يناير من فريق البروتوكول. لذا أوقف فريق بروتوكول سوكيت جميع العقود مؤقتاً لمنع المزيد من الخسائر.

وقد ورد في المنشور: "عاجل. تعرَّض سوكيت لحادث أمني أثَّر على المحافظ ذات الموافقات اللانهائية على عقود سوكيت. لقد حدَّدنا المشكلة وأوقفنا العقود المتأثرة مؤقتاً."

الجدير بالذكر أنَّ سوكيت هو بروتوكول بنية تحتية عبر الشبكة تستخدمه العديد من تطبيقات الويب 3، بما فيها ’سينثيتيكس‘ (Synthetix) و’ليرا‘ (Lyra) و’كوينتا‘ (Kwenta) و’سوبر فورم‘ (Superform) و’بلازما فاينانس‘ (Plasma Finance) و’ليفيل فاينانس‘ (Level Finance).

ومن جهته، أبلغَ محلل البلوك تشين (Spreekaway) عن الحادث عبر حسابه على منصة ’X‘. وفقاً للحساب، استخدم المهاجم موافقة توكن من عنوان إيثيريوم ينتهي بـ (97a5) لتنفيذ الاستغلال. لذا أوصى المحلل بأن يلغي المستخدمون جميعَ الموافقات من هذا العنوان، حيث يزعم أنَّها تظهر باسم (Socket: Gateway) على ’إيثرسكان‘ (Etherscan). فيما ادَّعى بروتوكول سوكيت أنَّه أوقف العقود مؤقتاً، وأنَّ "المستخدمين لا يحتاجون إلى فعل أي شيء".

المزيد على كوينتيليغراف عربي:  بروتوكول ’غاما‘ يحاول التفاوض مع القراصنة بعد استغلال بقيمة 3.4 مليون دولار

يبدو أنَّ المحتالين يستغلون الفوضى لاستغلال ضحايا جدد. ففي ردٍّ على المنشور الرسمي لبروتوكول (Socket)، نشر حساب مزيَّف باسم سوكيت رابطاً لتطبيق ضار، وحثَّ المستخدمين على إلغاء موافقاتهم باستخدام تطبيق ضار آخر قدَّمه لهم أيضاً. وقد احتوى الحساب المزيف على منصة ’X‘ على خطأ إملائي (@SocketDctTech) بدلاً من الاسم الصحيح (@SocketDocTech). علماً بأنَّ الحساب المزيف أُزيل من منصة ’X‘ في غضون دقائق من النشر.

حساب التصيد الاحتيالي على ’X‘ يدعي أنَّه حساب بروتوكول سوكيت. المصدر: X

ومن جهته، أعدَّ مستخدم (Dune Analytics)، (Beetle)، لوحةَ معلومات لتتبعُّ جميع الخسائر الناجمة عن الهجوم.

المزيد على كوينتيليغراف عربي:  تقرير: عمليات التصيّد الاحتيالي تُوقع بـ 324 ألف ضحية وتحصُد ما قيمتُه 300 مليون دولار من الكريبتو خلال عام 2023

Translated by Albayan Gherra
ترجمة البيان غره