Socket Protocol 追回三分之二的被盗资金:漏洞利用影响网桥运营
Summary:
Socket 是一种跨链桥协议,已成功追回 330 万美元被盗资金中的三分之二(230 万美元)。该漏洞针对 219 名用户,这些用户因 Socket 的过度批准漏洞而损失了上限。该错误被有效识别并清除,使桥梁在 24 小时内重新运行。然而,跨链桥仍然是恶意攻击的主要目标。
跨链桥协议 Socket 宣布已成功收回从该协议中获取的三分之二资金。Socket 的官方 X 账户表示,在被盗的 330 万美元中,他们设法取回了 230 万美元,相当于 1032 ETH。该协议用户的报销和分配计划将很快公布。
该协议还对几个链上分析账户表示感谢,这些账户协助了他们的资金追回工作。1 月 16 日,一名身份不明的肇事者利用了以 97a5 结尾的以太坊地址的代币批准,影响了对 Socket 合约具有无限批准的钱包。
该漏洞影响了 219 名用户,导致净损失近 330 万美元。跨链互操作性协议迅速识别了导致漏洞利用的漏洞,并在几个小时内将其消除,使桥在一天内恢复运行。
攻击者利用了 Socket 平台的过度批准漏洞,耗尽了每个用户的资产,使其达到授权限制。用户需要在限制用完之前取消其授权,以防止丢失这些未使用的限制。
据数据分析公司 PeckShiled 称,该漏洞似乎是由于对用户输入的验证不足造成的,该公司使批准易受攻击的 SocketGateway 合约的用户成为该漏洞的受害者。该公司还透露,有害网关是在漏洞利用发生前三天添加的。
除了最初的资金流失外,网络钓鱼者还借此机会通过在官方确认帖子下冒充 Socket、发布指向有害应用程序的链接并鼓励用户通过另一个恶意应用程序删除他们的批准来欺骗用户。
互操作性协议和跨链桥对于促进各种去中心化协议之间的交互至关重要。然而,它们已成为恶意个人的主要目标。在过去的几年里,一些最重大的DeFi漏洞是在跨链桥上执行的。
Published At
1/24/2024 10:55:08 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.