Socket Protocol bị hack, thiệt hại mất 3,3 triệu USD

Tháng đầu tiên của năm 2024 có vẻ như là một tháng đầy trắc trở sau vụ hack của Orbit Chain hay mới đây nhất là Radiant (RDNT). Tiếp tục nối dài danh sách này, hôm nay hacker đã gọi tên Socket Protocol với số tiền thiệt hại vào khoảng 3.3 triệu USD. Hiện đội ngũ phát triển giao thức đã tạm dừng tất cả các hợp đồng để tránh thiệt hại thêm.

Tính đến thời điểm thực hiện bài viết này, vẫn chưa có những phân tích chính thức về nguyên nhân khiến Socket Protocol bị hack. Tuy nhiên, theo nhà phân tích Spreekaway, kẻ tấn công đã tận dụng việc phê duyệt mã thông báo từ địa chỉ Ethereum 0x3a23f943181408eac424116af7b7790c94cb97a5 để thực hiện việc khai thác. Chính vì điều này mà Spreekaway đã cảnh báo người dùng nên thu hồi (revoke) tất cả các phê duyệt từ địa chỉ này.

Trong khi nguyên nhân vụ hack của Socket Protocol vẫn đang được làm rõ, một số tài khoản lừa đảo đã lợi dụng để trục lợi từ tình hình này. Một tài khoản Socket giả mạo đã kêu gọi người dùng thu hồi sự phê duyệt trước đó của họ bằng cách sử dụng một ứng dụng độc hại khác được cung cấp. May mắn là dường như chưa có người dùng nào bị thiệt hại bởi chiêu trò này.