Il protocollo Socket recupera due terzi dei fondi rubati: l'exploit influisce sulle operazioni del bridge
Summary:
Socket, un protocollo bridge cross-chain, è riuscito a recuperare due terzi (2,3 milioni di dollari) dei 3,3 milioni di dollari di fondi rubati. Un exploit ha preso di mira 219 utenti, che hanno perso fino al loro limite a causa della vulnerabilità di approvazione eccessiva di Socket. Il bug è stato identificato e rimosso in modo efficiente, rendendo il ponte di nuovo operativo entro 24 ore. Tuttavia, i bridge cross-chain rimangono un obiettivo primario per gli attacchi dannosi.
Socket, un protocollo bridge cross-chain, ha annunciato di aver recuperato con successo due terzi dei fondi che sono stati prelevati dal protocollo. L'account ufficiale di X di Socket ha dichiarato che dei 3,3 milioni di dollari rubati, sono riusciti a recuperare 2,3 milioni di dollari, equivalenti a 1032 ETH. Il piano per il rimborso e l'assegnazione per gli utenti del protocollo sarà svelato a breve.
Il protocollo ha anche esteso l'apprezzamento a diversi account di analisi on-chain che li hanno aiutati nel loro sforzo di recupero dei fondi. Il 16 gennaio, un autore sconosciuto ha sfruttato l'approvazione di un token da un indirizzo Ethereum che termina con 97a5, colpendo i wallet che avevano approvazioni illimitate per i contratti Socket.
L'exploit aveva colpito 219 utenti, portando a una perdita netta di quasi 3,3 milioni di dollari. Il protocollo di interoperabilità cross-chain ha prontamente identificato il bug che ha portato all'exploit e lo ha eliminato nel giro di poche ore, consentendo al bridge di tornare operativo nel giro di un giorno.
L'aggressore ha sfruttato la vulnerabilità di approvazione eccessiva della piattaforma Socket, prosciugando le risorse fino al limite autorizzato per ciascun utente. Gli utenti avrebbero dovuto annullare l'autorizzazione prima che i limiti fossero esauriti per evitare la perdita di questi limiti inutilizzati.
L'exploit sembra essere il risultato di una convalida carente dell'input dell'utente, secondo PeckShiled, una società di analisi dei dati, che ha reso gli utenti che hanno approvato il contratto SocketGateway vulnerabile vittime dell'exploit. L'azienda ha anche rivelato che il gateway dannoso è stato aggiunto tre giorni prima che si verificasse l'exploit.
Oltre all'iniziale prosciugamento dei fondi, i phisher hanno colto l'occasione per truffare gli utenti spacciandosi per Socket sotto un post di riconoscimento ufficiale, pubblicando un link a un'app dannosa e incoraggiando gli utenti a rimuovere le loro approvazioni tramite un'altra app dannosa.
I protocolli di interoperabilità e i bridge cross-chain sono fondamentali per facilitare l'interazione tra i vari protocolli decentralizzati. Tuttavia, si sono trasformati in un obiettivo primario per i malintenzionati. Negli ultimi anni, alcuni degli exploit DeFi più sostanziali sono stati eseguiti su bridge cross-chain.
Published At
1/24/2024 10:55:08 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.