Socket Protocol Çalınan Fonların Üçte İkisini Geri Aldı: İstismar Köprü Operasyonlarını Etkiliyor
Summary:
Zincirler arası bir köprü protokolü olan Socket, çalınan 3,3 milyon dolarlık fonun üçte ikisini (2,3 milyon dolar) kurtarmayı başardı. Bir istismar, Socket'in aşırı onay güvenlik açığı sınırına kadar kaybeden 219 kullanıcıyı hedef aldı. Hata tespit edildi ve verimli bir şekilde kaldırıldı, böylece köprü 24 saat içinde tekrar çalışır hale getirildi. Bununla birlikte, zincirler arası köprüler kötü niyetli saldırılar için birincil hedef olmaya devam ediyor.
Zincirler arası bir köprü protokolü olan Socket, protokolden alınan fonların üçte ikisini başarıyla geri aldığını duyurdu. Socket'in resmi X hesabı, çalınan 3,3 milyon doların 1032 ETH'ye eşdeğer 2,3 milyon dolarını geri almayı başardıklarını belirtti. Protokolün kullanıcıları için geri ödeme ve tahsis planı kısa süre içinde açıklanacak.
Protokol ayrıca, fon kurtarma çabalarına yardımcı olan birkaç zincir üstü analitik hesabını da takdir etti. 16 Ocak'ta kimliği belirsiz bir fail, 97a5 ile biten bir Ethereum adresinden gelen token onayını istismar ederek Soket sözleşmeleri için sınırsız onaya sahip cüzdanları etkiledi.
İstismar 219 kullanıcıyı etkiledi ve yaklaşık 3,3 milyon dolarlık net zarara yol açtı. Zincirler arası birlikte çalışabilirlik protokolü, istismara yol açan hatayı derhal tespit etti ve birkaç saat içinde ortadan kaldırarak köprünün bir gün içinde tekrar faaliyete geçmesini sağladı.
Saldırgan, Socket platformunun aşırı onay güvenlik açığından yararlanarak varlıkları her kullanıcı için izin verilen sınıra kadar tüketti. Kullanıcıların, bu kullanılmayan limitlerin kaybolmasını önlemek için limitler kullanılmadan önce yetkilendirmelerini iptal etmeleri gerekirdi.
Bir veri analizi firması olan PeckShiled'e göre, istismar, savunmasız SocketGateway sözleşmesini onaylayan kullanıcıları istismarın kurbanı yapan kullanıcı girdisinin yetersiz doğrulanmasından kaynaklanmış gibi görünüyor. Firma ayrıca, zararlı ağ geçidinin istismar gerçekleşmeden üç gün önce eklendiğini de açıkladı.
Kimlik avcıları, fonların ilk boşaltılmasına ek olarak, resmi bir onay gönderisinin altında Socket gibi davranarak, zararlı bir uygulamaya bağlantı göndererek ve kullanıcıları başka bir kötü amaçlı uygulama aracılığıyla onaylarını kaldırmaya teşvik ederek kullanıcıları dolandırmak için bu fırsatı değerlendirdi.
Birlikte çalışabilirlik protokolleri ve zincirler arası köprüler, çeşitli merkezi olmayan protokoller arasındaki etkileşimi kolaylaştırmak için çok önemlidir. Ancak, kötü niyetli kişiler için birincil hedef haline geldiler. Geçtiğimiz yıllarda, en önemli DeFi istismarlarından bazıları zincirler arası köprülerde gerçekleştirildi.
Published At
1/24/2024 10:55:08 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.