Socket sufre exploit y las pérdidas superaron los $3,3 millones

Socket, el protocolo cross-chain para transferencia de datos y activos, ha sido víctima de un ataque cibernético en el que los responsables han logrado sustraer más de $3,3 millones en fondos a través de contratos infinitos.

Alertas en las redes

Spreekaway, un analista de la cadena de bloques, publicó en su perfil de X una alerta en la que informó que el protocolo estaba experimentando un incidente de seguridad:

Socket/Bungee approval being exploited rn. several million already gone. attack is ongoing pic.twitter.com/8C25GBPeuo

— Spreek (@spreekaway) January 16, 2024

En su publicación, Spreekaway comentó que el ataque estaba siendo ejecutado en tiempo real y que las pérdidas ya superaban los varios millones de dólares.

Específicamente, el analista señaló que, entre todas las transacciones, cinco de las direcciones afectadas en el robo de fondos destacaban por registrar pérdidas de entre $130.000 a $650.000.

Como consejo de seguridad, recomendó a los usuarios revocar las aprobaciones vinculadas con la dirección 0x3a23f943181408eac424116af7b7790c94cb97a5, ya que está relacionada con el ataque.

Anuncio de Socket

Poco después de la alerta, Socket, a través de su perfil oficial en X, emitió una publicación en la que notificó a sus usuarios y a la comunidad en general que el protocolo había sufrido un exploit:

Urgent

Socket has experienced a security incident which affected wallets with infinite approvals to Socket contracts.

We have identified the issue & have paused the affected contracts.

We’re working on the situation & will keep you informed with regular updates & next steps.

— Socket (@SocketDotTech) January 16, 2024

La publicación dice que el ecosistema experimentó un incidente de seguridad en el que se vieron involucradas wallets con configuración de aprobación infinita para contratos dentro del protocolo.

Sin embargo, también declara que el problema había sido identificado y, en respuesta, Socket procedió a detener los contratos que habían sido afectados debido al alcance del ataque sufrido en el ecosistema.

Estafadores a la caza

En redes sociales, principalmente en X, comenzaron a aparecer cuentas falsas que aparentaban formar parte del equipo oficial de Socket con el objetivo de implementar el método phishing para estafar a los usuarios incautos.

Un ejemplo de ellas fue @SocketDctTech, la cual trataba de usurpar a @SocketDocTech (una cuenta oficial) para promocionar enlaces maliciosos que clamaban revocar los contratos en el protocolo, pero fue eliminada poco después de las publicaciones falsas.

Como respuesta, Socket volvió a las redes poco después del anuncio de alerta de exploit para informar que la plataforma se encargó de pausar los contratos involucrados, por lo que los usuarios no tenían que hacer nada más.

To be crystal clear: all the affected contracts have been PAUSED.

Users don't need to do ANYTHING.

— Socket (@SocketDotTech) January 16, 2024

En estos casos, es común que los estafadores tratan de aprovechar una oportunidad en medio de la incertidumbre y la desinformación, por lo que es importante estar atento al momento de llevar a cabo cualquier transacción que pueda poner en peligro la custodia de activos.