Socket-Protokoll holt zwei Drittel der gestohlenen Gelder zurück: Exploit beeinträchtigt Bridge-Betrieb
Summary:
Socket, ein Cross-Chain-Bridge-Protokoll, hat es geschafft, zwei Drittel (2,3 Millionen US-Dollar) der gestohlenen Gelder in Höhe von 3,3 Millionen US-Dollar wiederzuerlangen. Ein Exploit zielte auf 219 Benutzer ab, die bis zu ihrem Limit an der Übergenehmigungsschwachstelle von Socket verloren haben. Der Fehler wurde identifiziert und effizient behoben, so dass die Brücke innerhalb von 24 Stunden wieder betriebsbereit war. Cross-Chain-Bridges sind jedoch nach wie vor ein Hauptziel für böswillige Angriffe.
Socket, ein Cross-Chain-Bridge-Protokoll, hat bekannt gegeben, dass es zwei Drittel der Gelder, die aus dem Protokoll entnommen wurden, erfolgreich zurückgefordert hat. Das offizielle X-Konto von Socket gab an, dass sie es geschafft haben, von den 3,3 Millionen US-Dollar, die gestohlen wurden, 2,3 Millionen US-Dollar zurückzuerhalten, was 1032 ETH entspricht. Der Plan für die Rückerstattung und Zuweisung für die Nutzer des Protokolls wird in Kürze vorgestellt.
Das Protokoll erweiterte auch die Wertschätzung auf mehrere On-Chain-Analysekonten, die bei ihren Bemühungen um die Rückgewinnung von Geldern halfen. Am 16. Januar nutzte ein unbekannter Täter eine Token-Genehmigung von einer Ethereum-Adresse aus, die mit 97a5 endet, und betraf damit Wallets, die unbegrenzte Genehmigungen für Socket-Verträge hatten.
Der Exploit betraf 219 Nutzer und führte zu einem Nettoverlust von fast 3,3 Millionen US-Dollar. Das Cross-Chain-Interoperabilitätsprotokoll identifizierte umgehend den Fehler, der zu dem Exploit führte, und beseitigte ihn innerhalb weniger Stunden, so dass die Bridge innerhalb eines Tages wieder in Betrieb genommen werden konnte.
Der Angreifer nutzte die Übergenehmigungsschwachstelle der Socket-Plattform aus, um Vermögenswerte bis zum autorisierten Limit für jeden Benutzer zu leeren. Benutzer hätten ihre Autorisierung stornieren müssen, bevor die Limits aufgebraucht waren, um den Verlust dieser ungenutzten Limits zu verhindern.
Der Exploit scheint auf eine mangelhafte Validierung von Benutzereingaben zurückzuführen zu sein, so PeckShiled, eine Datenanalysefirma, die Benutzer, die das verwundbare SocketGateway genehmigt haben, zu Opfern des Exploits gemacht hat. Das Unternehmen enthüllte auch, dass das schädliche Gateway drei Tage vor dem Exploit hinzugefügt wurde.
Zusätzlich zum anfänglichen Abfluss von Geldern nutzten Phisher diese Gelegenheit, um Benutzer zu betrügen, indem sie sich in einem offiziellen Bestätigungsbeitrag als Socket ausgaben, einen Link zu einer schädlichen App posteten und Benutzer dazu aufforderten, ihre Genehmigungen über eine andere bösartige App zu entfernen.
Interoperabilitätsprotokolle und Cross-Chain-Bridges sind entscheidend, um die Interaktion zwischen verschiedenen dezentralen Protokollen zu erleichtern. Sie haben sich jedoch zu einem Hauptziel für böswillige Personen entwickelt. In den letzten Jahren wurden einige der umfangreichsten DeFi-Exploits auf Cross-Chain-Bridges ausgeführt.
Published At
1/24/2024 10:55:08 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.