Протокол кросс-чейн моста Socket показал восстановление двух третей средств, выведенных из протокола.
Официальный аккаунт протокола сокетов X объявил, что они успешно вернули 1032 ETH на сумму 2,3 миллиона долларов из общей украденной суммы в 3,3 миллиона долларов. Протокол вскоре опубликует план восстановления и распространения для пользователей. Socket также поблагодарил несколько учетных записей сетевой аналитики за помощь в возврате средств.
16 января злоумышленник, стоящий за эксплойтом, использовал для реализации эксплойта одобрение токена с адреса Ethereum, оканчивающегося на 97a5. Эксплойт затронул кошельки с неограниченным количеством одобрений контрактов Socket.
FUND RECOVERY UPDATE
We have successfully recovered 1032 ETH from the funds involved in the incident on 16th Jan.
We will release a recovery & distribution plan for users soon.
Big shoutout to everyone who helped us from Seal911, Slowmist, Hexagate, & others:@samczsun…
— Socket (@SocketDotTech) January 23, 2024
Эксплойт протокола Socket затронул в общей сложности 219 пользователей, чистый убыток составил около 3,3 миллиона долларов. Протоколу межсетевого взаимодействия удалось выявить и устранить ошибку в течение нескольких часов после эксплойта, а через 24 часа мост снова заработал.
Злоумышленник использовал уязвимость чрезмерного одобрения платформы Socket для истощения активов до тех пор, пока не будет достигнут авторизованный лимит каждого пользователя. Чтобы не потерять эти неиспользованные лимиты, пользователям пришлось бы заранее отменить авторизацию. Злоумышленник воспользовался заранее одобренными балансами, которые так и не были перекрыты. Пользователи могли предотвратить использование своих преимуществ, отменив разрешения или отозвав неиспользованные разрешения.
Связанный: Gamma пытается договориться с хакером после эксплойта на 3,4 миллиона долларов
По данным аналитической компании PeckShiled, эксплойт возник в результате неполной проверки вводимых пользователем данных, когда пользователи, утвердившие уязвимый контракт SocketGateway, стали жертвами эксплойта. Охранная фирма добавила, что вредоносный шлюз был добавлен за три дня до эксплойта. В то время пользователям было рекомендовано отозвать все одобрения с этого адреса, который отображается на Etherscan как «Socket: Gateway».
Взлом не ограничился первоначальным сливом средств;даже несмотря на официальное подтверждение X-поста от Socket, мошенники-фишингисты использовали поддельную учетную запись Socket, чтобы опубликовать ссылку на вредоносное приложение и призывали пользователей отозвать свои разрешения на использование другого вредоносного приложения.
Межцепочные мосты или протоколы взаимодействия играют решающую роль, помогая различным формам децентрализованных протоколов взаимодействовать друг с другом;однако эти межсетевые мосты также стали основной мишенью для злоумышленников. Некоторые из крупнейших эксплойтов DeFi за последние несколько лет произошли на межсетевых мостах.
