Beosin'in EagleEye güvenlik riski izleme, erken uyarı ve engelleme platformunun izlemesine göre, Soket protokolü bir saldırgan tarafından çağrı enjeksiyon saldırısına maruz kaldı ve bunun sonucunda çok sayıda yetkili kullanıcı fonu çalındı. Bu saldırının temel nedeni Soket sözleşmesinin PerformAction işlevindeki güvenli olmayan çağrı çağrılarıdır. Bu işlevin işlevi, arayanın WETH'yi ETH'ye çevirebilmesi ve arayanın sözleşmeye aktarılan WETH'yi WETH çağrısı aracılığıyla ETH'ye değiştirmesi gerektiğidir, aksi takdirde bakiye kontrolü geçmeyecektir. İşlevdeki çağrının yalnızca WETH sözleşmesinin geri çekme işlevini çağırabilmesi mantıklıdır, ancak proje ekibi arayan tarafından aktarılan WETH sayısının 0 olduğunu, böylece arayan kişinin sözleşmedeki diğer belirtilen işlevleri çağırabileceğini dikkate almamıştır. arayın ve Bakiye kontrolünü geçebilir. Saldırgan, sözleşmeye diğer kullanıcılar tarafından yetkilendirilen tokenleri saldırganın adresine aktarmak için calldata oluşturur ve herhangi bir tokenın transferini çağırır. Şu anda saldırgan, çalınan fonları ETH'ye dönüştürüp saldırganın adresine kaydediyor ve Beosin fonları izlemeye devam edecek.