Zincirler arası köprü protokolü Socket, yakın zamanda gerçekleştirilen saldırıda protokolden çekilen fonların üçte ikisini geri aldı.
Soket protokolünün resmi X hesabı, çalınan 3,3 milyon dolarlık toplam miktardan 2,3 milyon dolar değerindeki 1.032 Ether'i başarıyla geri aldığını açıkladı. Protokol yakında kullanıcılar için bir kurtarma ve geri ödeme planı yayınlayacak. Socket ayrıca, fonların kurtarılmasındaki yardımları için birden fazla zincir üstü hesabına da teşekkür etti.
Saldırının arkasındaki bilgisayar korsanı 16 Ocak tarihinde, saldırıyı gerçekleştirmek amacıyla 97a5 ile biten bir Ethereum adresinden onay verdi. Saldırı, Socket sözleşmelerine sınırsız onay veren cüzdanları etkiledi.
FUND RECOVERY UPDATE
— Socket (@SocketDotTech) January 23, 2024
We have successfully recovered 1032 ETH from the funds involved in the incident on 16th Jan.
We will release a recovery & distribution plan for users soon.
Big shoutout to everyone who helped us from Seal911, Slowmist, Hexagate, & others:@samczsun…
Açık, 219 kullanıcıyı etkiledi ve net kayıp yaklaşık 3,3 milyon dolara ulaştı. Zincirler arası köprü protokolü, saldırıdan sonraki saatlerde hatayı tespit ederek kaldırmayı başardı. Protokol, saldırıdan sonra 24 saat içinde yeniden çalışmaya başladı.
Saldırgan, varlıkları boşaltmak için Socket platformunun sınırsız onay açığını kullanarak hiçbir zaman köprülenmemiş ve önceden onaylanmış bakiyelerden yararlandı. Kullanıcıların otomatik olarak gelen sınırsız onay yetkisini kendilerinin iptal etmesi gerekiyor.
Veri analiz firması PeckShield'e göre bu saldırı, kullanıcı girdilerinin eksik doğrulanmasından kaynaklandı ve savunmasız SocketGateway sözleşmesini onaylayan kullanıcılar istismarın kurbanı oldu. PeckShield, kötü amaçlı ağ geçidinin istismardan sadece üç gün önce eklendiğini de sözlerine ekledi. Kullanıcılar, Etherscan'de "Socket: Gateway" olarak görünen bu adrese hiçbir onay vermemeleri konusunda uyarıldı.
Saldırı sadece fonların boşaltılmasıyla sınırlı kalmadı. Socket'ın X gönderisine göre kimlik avı dolandırıcıları kötü amaçlı uygulamalarına bağlantı göndermek için sahte bir Socket hesabı da kullandı ve kullanıcıları başka bir kötü amaçlı uygulama kullanarak onaylarını iptal etmeye zorladı.
Zincirler arası köprüler veya birlikte çalışabilirlik protokolleri, farklı merkeziyetsiz protokollerin etkileşime girmesinde kritik bir rol oynasa da aynı zamanda kötü niyetli kişilerin birincil hedefi haline geldi. Geçtiğimiz birkaç yıl içinde, en büyük merkeziyetsiz finans platformu istismarları zincirler arası köprülerde gerçekleştirildi.