بروتوكول المقبس يستعيد ثلثي الأموال المسروقة: استغلال الآثار عمليات الجسر
Summary:
تمكن Socket ، وهو بروتوكول جسر عبر السلسلة ، من استرداد ثلثي (2.3 مليون دولار) من الأموال المسروقة البالغة 3.3 مليون دولار. استهدف الاستغلال 219 مستخدما ، فقدوا ما يصل إلى الحد الأقصى لثغرة الموافقة الزائدة في Socket. تم تحديد الخطأ وإزالته بكفاءة ، مما جعل الجسر يعمل مرة أخرى في غضون 24 ساعة. ومع ذلك ، تظل الجسور عبر السلاسل هدفا رئيسيا للهجمات الضارة.
أعلن Socket ، وهو بروتوكول جسر عبر السلسلة ، أنه نجح في استعادة ثلثي الأموال التي تم أخذها من البروتوكول. ذكر حساب X الرسمي ل Socket أنه من أصل 3.3 مليون دولار سرقت ، تمكنوا من استرداد 2.3 مليون دولار ، أي ما يعادل 1032 ETH. سيتم الكشف عن خطة السداد والتخصيص لمستخدمي البروتوكول قريبا.
كما أعرب البروتوكول عن تقديره للعديد من حسابات التحليلات على السلسلة التي ساعدت في مساعيها لاسترداد الأموال. في 16 يناير ، استغل مرتكب مجهول موافقة رمزية من عنوان Ethereum ينتهي ب 97a5 ، مما أثر على المحافظ التي حصلت على موافقات غير محدودة على عقود Socket.
وقد أثر الاستغلال على 219 مستخدما ، مما أدى إلى خسارة صافية تقارب 3.3 مليون دولار. حدد بروتوكول التشغيل البيني عبر السلسلة على الفور الخطأ الذي أدى إلى الاستغلال والقضاء عليه في غضون ساعات ، مما سمح للجسر بالعودة إلى العمل في غضون يوم واحد.
استفاد المهاجم من ثغرة الموافقة المفرطة لمنصة Socket ، مما أدى إلى استنزاف الأصول حتى الحد المصرح به لكل مستخدم. كان المستخدمون بحاجة إلى إلغاء تفويضهم قبل استخدام الحدود لمنع فقدان هذه الحدود غير المستخدمة.
يبدو أن الاستغلال قد نتج عن التحقق الناقص من مدخلات المستخدم ، وفقا لشركة PeckShiled ، وهي شركة لتحليل البيانات ، مما جعل المستخدمين الذين وافقوا على عقد SocketGateway الضعيف ضحايا للاستغلال. وكشفت الشركة أيضا أن البوابة الضارة تمت إضافتها قبل ثلاثة أيام من حدوث الاستغلال.
بالإضافة إلى الاستنزاف الأولي للأموال ، انتهز المحتالون هذه الفرصة لخداع المستخدمين من خلال التظاهر بأنهم Socket تحت منشور إقرار رسمي ، ونشر رابط لتطبيق ضار وتشجيع المستخدمين على إزالة موافقاتهم عبر تطبيق ضار آخر.
تعد بروتوكولات التشغيل البيني والجسور عبر السلاسل ضرورية لتسهيل التفاعل بين مختلف البروتوكولات اللامركزية. ومع ذلك ، فقد تحولوا إلى هدف رئيسي للأفراد الخبيثين. على مدار السنوات الماضية ، تم تنفيذ بعض أهم مآثر DeFi على الجسور عبر السلاسل.
Published At
1/24/2024 10:55:08 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.