Протокол перехресного мосту Socket виявив відновлення двох третин коштів, виведених з протоколу.
Офіційний обліковий запис X протоколу сокетів оголосив, що вони успішно відновили 1032 ETH вартістю 2,3 мільйона доларів із загальної суми вкраденого в 3,3 мільйона доларів. Протокол незабаром випустить план відновлення та розповсюдження для користувачів. Socket також подякував кільком аналітичним обліковим записам у мережі за допомогу у відновленні коштів.
16 січня зловмисник, який створив експлойт, використав токен схвалення з адреси Ethereum, що закінчується на 97a5, щоб здійснити експлойт. Експлойт вплинув на гаманці з необмеженими дозволами для контрактів Socket.
FUND RECOVERY UPDATE
We have successfully recovered 1032 ETH from the funds involved in the incident on 16th Jan.
We will release a recovery & distribution plan for users soon.
Big shoutout to everyone who helped us from Seal911, Slowmist, Hexagate, & others:@samczsun…
— Socket (@SocketDotTech) January 23, 2024
Експлойт протоколу Socket вплинув на 219 користувачів із чистими збитками близько 3,3 мільйона доларів. Протокол сумісності крос-ланцюгів зміг виявити та усунути помилку протягом кількох годин після експлойту, і протягом 24 годин міст знову запрацював.
Зловмисник використовував уразливість платформи Socket щодо надмірного схвалення, щоб вичерпати активи, доки не буде досягнуто авторизований ліміт для кожного користувача. Щоб уникнути втрати цих невикористаних лімітів, користувачам потрібно було заздалегідь скасувати авторизацію. Зловмисник використовував попередньо затверджені баланси, які ніколи не перекривалися. Користувачі могли запобігти використанню, скасувавши дозволи або відкликавши невикористані дозволи.
За темою: Gamma намагається домовитися з хакером після експлойту на 3,4 мільйона доларів
Згідно з аналітичною компанією PeckShiled, експлойт став результатом неповної перевірки введених користувачем даних, коли користувачі, які схвалили вразливий контракт SocketGateway, стали жертвами експлойту. Охоронна фірма додала, що шкідливий шлюз був доданий за три дні до експлойту. У той час користувачам було рекомендовано відкликати всі дозволи з цієї адреси, яка відображається як «Socket: Gateway» на Etherscan.
Злом не обмежувався лише початковим зливом коштів;навіть згідно з офіційним підтвердженням X від Socket, фішингові шахраї використовували підроблений обліковий запис Socket, щоб опублікувати посилання на шкідливу програму та закликали користувачів відкликати свої дозволи за допомогою іншої шкідливої програми.
Міжланцюгові мости або протоколи сумісності відіграють вирішальну роль, допомагаючи різним формам децентралізованих протоколів взаємодіяти один з одним;однак ці міжланцюгові мости також стали основною мішенню для зловмисників. Деякі з найбільших експлойтів DeFi за останні кілька років відбулися на міжланцюжкових мостах.