Категории: Разное

Socket Protocol відновлює дві третини вкраденого ETH після злому

Протокол перехресного мосту Socket виявив відновлення двох третин коштів, виведених з протоколу.

Офіційний обліковий запис X протоколу сокетів оголосив, що вони успішно відновили 1032 ETH вартістю 2,3 мільйона доларів із загальної суми вкраденого в 3,3 мільйона доларів. Протокол незабаром випустить план відновлення та розповсюдження для користувачів. Socket також подякував кільком аналітичним обліковим записам у мережі за допомогу у відновленні коштів.

16 січня зловмисник, який створив експлойт, використав токен схвалення з адреси Ethereum, що закінчується на 97a5, щоб здійснити експлойт. Експлойт вплинув на гаманці з необмеженими дозволами для контрактів Socket.

https://twitter.com/SocketDotTech/status/1749734794320363802?ref_src=twsrc%5Etfw

Експлойт протоколу Socket вплинув на 219 користувачів із чистими збитками близько 3,3 мільйона доларів. Протокол сумісності крос-ланцюгів зміг виявити та усунути помилку протягом кількох годин після експлойту, і протягом 24 годин міст знову запрацював.

Зловмисник використовував уразливість платформи Socket щодо надмірного схвалення, щоб вичерпати активи, доки не буде досягнуто авторизований ліміт для кожного користувача. Щоб уникнути втрати цих невикористаних лімітів, користувачам потрібно було заздалегідь скасувати авторизацію. Зловмисник використовував попередньо затверджені баланси, які ніколи не перекривалися. Користувачі могли запобігти використанню, скасувавши дозволи або відкликавши невикористані дозволи.

За темою: Gamma намагається домовитися з хакером після експлойту на 3,4 мільйона доларів

Згідно з аналітичною компанією PeckShiled, експлойт став результатом неповної перевірки введених користувачем даних, коли користувачі, які схвалили вразливий контракт SocketGateway, стали жертвами експлойту. Охоронна фірма додала, що шкідливий шлюз був доданий за три дні до експлойту. У той час користувачам було рекомендовано відкликати всі дозволи з цієї адреси, яка відображається як «Socket: Gateway» на Etherscan.

Злом не обмежувався лише початковим зливом коштів;навіть згідно з офіційним підтвердженням X від Socket, фішингові шахраї використовували підроблений обліковий запис Socket, щоб опублікувати посилання на шкідливу програму та закликали користувачів відкликати свої дозволи за допомогою іншої шкідливої ​​програми.

Міжланцюгові мости або протоколи сумісності відіграють вирішальну роль, допомагаючи різним формам децентралізованих протоколів взаємодіяти один з одним;однак ці міжланцюгові мости також стали основною мішенню для зловмисників. Деякі з найбільших експлойтів DeFi за останні кілька років відбулися на міжланцюжкових мостах.

Anna Kuznetsova

Недавние статьи

Постраждалі бета-тестери злили інформацію про інструмент Sora від OpenAI для перетворення тексту у відео

Група постраждалих художників і ранніх тестувальників неопублікованого інструменту OpenAI для перетворення тексту у відео Sora…

3 години ago

«Масивний» — BuilderNet прагне вирішити проблему централізованого блокування Ethereum

Фірма, що займається інфраструктурою блокчейну, Flashbots, запустила BuilderNet, децентралізовану мережу для побудови блоків на Ethereum,…

4 години ago

Велика перемога у справі Tornado Cash, оскільки суддя вважає, що OFAC перевищив повноваження

Апеляційний суд Сполучених Штатів скасував рішення суду нижчої інстанції, визнавши, що Управління з контролю за…

5 години ago

Генеральний директор MARA каже, що установи просто «очікують, щоб скупити» біткойни

В інтерв’ю CNBC у понеділок Фред Тіль, генеральний директор Marathon Digital Holdings (NASDAQ: MARA), поділився…

6 години ago

Що 50-денне ковзне середнє на рівні 0,22 долара говорить про ціну Dogecoin

Ціна Dogecoin готується до значного зростання, оскільки вона піднялася до порогу в 0,4 долара і…

7 години ago

Конгрес Бразилії зважить Bitcoin Reserve як захист від глобальних ризиків

Нещодавно запропонований у Конгресі Бразилії законопроект передбачає створення суверенного федерального резерву біткойнів, що потенційно може…

7 години ago