پروتکل سوکت دو سوم ETH سرقت شده را از هک بازیابی می کند

سوء استفاده از پروتکل سوکت 219 کاربر را تحت تأثیر قرار داد و تقریباً 3.3 میلیون دلار ضرر خالص داشتند.

سوکت پروتکل پل متقاطع دو سوم وجوه استخراج شده از پروتکل را در یک هک اخیر بازیابی کرد، حساب رسمی X پروتکل سوکت اعلام کرد که با موفقیت 1032 اتر به ارزش 2.3 میلیون دلار را از 3.3 میلیون دلار سرقت شده بازیابی کرده است، پروتکل به زودی منتشر خواهد شد. یک طرح بازپرداخت و توزیع برای کاربران، Socket همچنین از چندین حساب تجزیه و تحلیل زنجیره ای برای کمک به بازپرداخت آنها تشکر می کند.

در 16 ژانویه، مهاجم پشت این اکسپلویت از یک تایید رمزنگاری شده از یک آدرس اتریوم که به 97a5 ختم می‌شود برای راه‌اندازی این اکسپلویت استفاده کرد که بر کیف پول‌هایی با تاییدیه قرارداد سوکت نامحدود تأثیر گذاشت. این اکسپلویت 219 کاربر را تحت تأثیر قرار داد و باعث ضرر خالص تقریباً 3.3 میلیون دلاری شد، پروتکل قابلیت همکاری On-Chain توانست باگ را در عرض چند ساعت پس از اکسپلویت شناسایی و برطرف کند و در عرض 24 ساعت پل پشتیبان و فعال شد، مهاجم از یک سوء استفاده کرد. آسیب پذیری در هنگام اعتبار سنجی بیش از حد در پلت فرم سوکت برای تخلیه دارایی ها تا رسیدن به حد مجاز برای هر کاربر، مهاجم از موجودی های از پیش تأیید شده استفاده می کند که هرگز از آنها فراتر نمی رود تا از از دست رفتن آن محدودیت های استفاده نشده جلوگیری کند. ، کاربران باید به طور فعال مجوز را لغو کنند.

به گفته شرکت تجزیه و تحلیل داده PeckShield، این اکسپلویت به دلیل اعتبار سنجی ناقص ورودی کاربر ایجاد شده است، جایی که کاربرانی که قرارداد آسیب پذیر SocketGateway را تایید کرده بودند قربانی این سوء استفاده شدند و افزود که دروازه مخرب سه روز قبل از سوء استفاده اضافه شد. ، در آن زمان به کاربران توصیه می شد که تمام تأییدیه های این آدرس را لغو کنند که به عنوان Socket:Gateway در Etherscan نشان داده می شود، هک به تخلیه سرمایه اولیه محدود نمی شد، طبق پست X از Socket، کلاهبرداران فیشینگ نیز از یک حساب جعلی برای سوکت استفاده کردند. پیوندی به یک برنامه مخرب ارسال کنید و از کاربران بخواهید با استفاده از یک برنامه مخرب دیگر اعتبار خود را باطل کنند.

پل‌های زنجیره‌ای متقابل، یا پروتکل‌های قابلیت همکاری، نقش مهمی در کمک به پروتکل‌های غیرمتمرکز مختلف با یکدیگر دارند، اما پل‌ها همچنین به هدف اصلی برای عوامل مخرب تبدیل شده‌اند، که برخی از بزرگترین سوء استفاده‌های پل مالی غیرمتمرکز در چند سال اخیر انجام شده‌اند. رخ داده است.