Protocolo de soquete recupera dois terços dos fundos roubados: exploração impacta operações de ponte
Summary:
O Socket, um protocolo de ponte cross-chain, conseguiu recuperar dois terços (US$ 2,3 milhões) dos US$ 3,3 milhões roubados. Um exploit teve como alvo 219 usuários, que perderam até o limite na vulnerabilidade de aprovação excessiva do Socket. O bug foi identificado e removido de forma eficiente, tornando a ponte operacional novamente em 24 horas. No entanto, as pontes entre cadeias continuam a ser um alvo preferencial para ataques maliciosos.
A Socket, um protocolo de ponte de cadeia cruzada, anunciou que recuperou com sucesso dois terços dos fundos que foram retirados do protocolo. A conta oficial X da Socket afirmou que, dos US$ 3,3 milhões roubados, eles conseguiram recuperar US$ 2,3 milhões, o equivalente a 1032 ETH. O plano de reembolso e alocação para os usuários do protocolo será revelado em breve.
O protocolo também estendeu a apreciação a várias contas de análise on-chain que ajudaram em seu esforço de recuperação de fundos. Em 16 de janeiro, um criminoso desconhecido explorou uma aprovação de token de um endereço Ethereum que termina com 97a5, impactando carteiras que tinham aprovações ilimitadas para contratos Socket.
O exploit afetou 219 usuários, levando a um prejuízo líquido de quase US$ 3,3 milhões. O protocolo de interoperabilidade entre cadeias prontamente identificou o bug que levou à exploração e o eliminou em questão de horas, permitindo que a ponte voltasse a operar dentro de um dia.
O agressor se aproveitou da vulnerabilidade de superaprovação da plataforma Socket, drenando ativos até o limite autorizado para cada usuário. Os usuários precisariam cancelar sua autorização antes que os limites fossem esgotados para evitar a perda desses limites não utilizados.
A exploração parece ter resultado da validação deficiente da entrada do usuário, de acordo com a PeckShiled, uma empresa de análise de dados, que fez com que os usuários que aprovaram o SocketGateway vulnerável contratassem vítimas para a exploração. A empresa também revelou que o gateway prejudicial foi adicionado três dias antes da exploração ocorrer.
Além da drenagem inicial de fundos, os phishers aproveitaram a oportunidade para enganar os usuários se passando por Socket sob uma postagem oficial de reconhecimento, postando um link para um aplicativo prejudicial e incentivando os usuários a remover suas aprovações por meio de outro aplicativo malicioso.
Protocolos de interoperabilidade e pontes de cadeia cruzada são cruciais para facilitar a interação entre vários protocolos descentralizados. No entanto, eles se tornaram um alvo preferencial para indivíduos mal-intencionados. Nos últimos anos, algumas das explorações DeFi mais substanciais foram executadas em pontes de cadeia cruzada.
Published At
1/24/2024 10:55:08 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.