Le protocole Socket récupère les deux tiers des fonds volés : un exploit a un impact sur les opérations du pont
Summary:
Socket, un protocole de pont inter-chaînes, a réussi à récupérer les deux tiers (2,3 millions de dollars) des 3,3 millions de dollars de fonds volés. Un exploit a ciblé 219 utilisateurs, qui ont perdu jusqu’à leur limite sur la vulnérabilité de sur-approbation de Socket. Le bogue a été identifié et supprimé efficacement, ce qui a permis au pont de reprendre ses activités en 24 heures. Cependant, les ponts inter-chaînes restent une cible de choix pour les attaques malveillantes.
Socket, un protocole de pont inter-chaînes, a annoncé qu’il avait réussi à récupérer les deux tiers des fonds qui ont été retirés du protocole. Le compte X officiel de Socket a déclaré que sur les 3,3 millions de dollars volés, ils ont réussi à récupérer 2,3 millions de dollars, soit l’équivalent de 1032 ETH. Le plan de remboursement et d’allocation pour les utilisateurs du protocole sera dévoilé prochainement.
Le protocole a également remercié plusieurs comptes d’analyse on-chain qui les ont aidés dans leur effort de récupération de fonds. Le 16 janvier, un auteur inconnu a exploité l’approbation d’un jeton à partir d’une adresse Ethereum qui se termine par 97a5, ce qui a eu un impact sur les portefeuilles qui avaient des approbations illimitées pour les contrats Socket.
L’exploit avait touché 219 utilisateurs, entraînant une perte nette de près de 3,3 millions de dollars. Le protocole d’interopérabilité inter-chaînes a rapidement identifié le bogue à l’origine de l’exploit et l’a éliminé en quelques heures, ce qui a permis au pont d’être remis en service en une journée.
L’assaillant a profité de la vulnérabilité de sur-approbation de la plateforme Socket, drainant les actifs jusqu’à la limite autorisée pour chaque utilisateur. Les utilisateurs auraient dû annuler leur autorisation avant que les limites ne soient épuisées afin d’éviter la perte de ces limites inutilisées.
L’exploit semble avoir résulté d’une validation déficiente de l’entrée de l’utilisateur, selon PeckShiled, une société d’analyse de données, qui a fait que les utilisateurs qui ont approuvé le SocketGateway vulnérable ont été victimes de l’exploit. L’entreprise a également révélé que la passerelle nuisible avait été ajoutée trois jours avant que l’exploit ne se produise.
En plus de l’épuisement initial des fonds, les hameçonneurs ont profité de cette occasion pour escroquer les utilisateurs en se faisant passer pour Socket sous un message de reconnaissance officiel, en publiant un lien vers une application nuisible et en encourageant les utilisateurs à supprimer leurs approbations via une autre application malveillante.
Les protocoles d’interopérabilité et les ponts inter-chaînes sont cruciaux pour faciliter l’interaction entre les différents protocoles décentralisés. Cependant, ils sont devenus une cible de choix pour les individus malveillants. Au cours des dernières années, certains des exploits DeFi les plus importants ont été exécutés sur des ponts inter-chaînes.
Published At
1/24/2024 10:55:08 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.