Socket Protocol возвращает две трети украденных средств: эксплойт влияет на операции моста
Summary:
Socket, протокол кроссчейн-моста, сумел вернуть две трети ($2,3 млн) из $3,3 млн украденных средств. Эксплойт был нацелен на 219 пользователей, которые потеряли свой лимит на уязвимость Socket с чрезмерным одобрением. Ошибка была выявлена и эффективно устранена, благодаря чему мост снова заработал в течение 24 часов. Тем не менее, кроссчейн-мосты остаются основной целью для вредоносных атак.
Socket, протокол кроссчейн-моста, объявил, что он успешно вернул две трети средств, которые были взяты из протокола. В официальном аккаунте X для Socket указано, что из 3,3 миллиона долларов, которые были украдены, им удалось вернуть 2,3 миллиона долларов, что эквивалентно 1032 ETH. План по возмещению и распределению средств для пользователей протокола будет обнародован в ближайшее время.
Протокол также выразил признательность нескольким аналитическим учетным записям в сети, которые помогли в их усилиях по возврату средств. 16 января неизвестный злоумышленник воспользовался одобрением токена с адреса Ethereum, который заканчивается на 97a5, что повлияло на кошельки, которые имели неограниченное количество одобрений контрактов Socket.
Эксплойт затронул 219 пользователей, что привело к чистым убыткам в размере почти 3,3 миллиона долларов. Протокол кроссчейн-взаимодействия оперативно выявил ошибку, которая привела к эксплойту, и устранил ее в течение нескольких часов, позволив мосту вернуться в работу в течение суток.
Злоумышленник воспользовался уязвимостью платформы Socket, связанной с чрезмерным одобрением, и слил активы до разрешенного лимита для каждого пользователя. Пользователи должны были отменить свою авторизацию до того, как лимиты были исчерпаны, чтобы предотвратить потерю этих неиспользованных лимитов.
По данным аналитической компании PeckShiled, эксплойт, по-видимому, возник в результате недостаточной проверки вводимых пользователем данных, что сделало пользователей, одобривших уязвимый SocketGateway, жертвами эксплойта. Фирма также сообщила, что вредоносный шлюз был добавлен за три дня до того, как произошел эксплойт.
В дополнение к первоначальному сливу средств, фишеры воспользовались этой возможностью, чтобы обмануть пользователей, выдавая себя за Socket под официальным постом с подтверждением, размещая ссылку на вредоносное приложение и призывая пользователей удалить свои одобрения через другое вредоносное приложение.
Протоколы взаимодействия и кроссчейн-мосты имеют решающее значение для облегчения взаимодействия между различными децентрализованными протоколами. Однако они превратились в главную мишень для злоумышленников. За последние годы некоторые из наиболее значительных эксплойтов DeFi были выполнены на кроссчейн-мостах.
Published At
1/24/2024 10:55:08 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.