Trang chủ / Tin tức 24h / Giao thức socket phục hồi 2/3 số ETH bị đánh cắp sau vụ hack

Giao thức socket phục hồi 2/3 số ETH bị đánh cắp sau vụ hack

admin - 25 Th1, 2024

Việc khai thác trên giao thức Socket đã ảnh hưởng đến 219 người dùng với thiệt hại ròng khoảng 3,3 triệu USD.

Giao thức cầu nối chuỗi chéo Socket  đã thu hồi được 2/3 số tiền bị rút khỏi giao thức trong một vụ hack gần đây.

Tài khoản X chính thức của giao thức socket thông báo đã khôi phục thành công 1.032 Ether trị giá 2,3 triệu USD trong số 3,3 triệu USD bị đánh cắp . Giao thức sẽ sớm đưa ra kế hoạch phục hồi và phân phối cho người dùng. Socket cũng cảm ơn nhiều tài khoản phân tích trực tuyến vì đã giúp họ lấy lại tiền.

Vào ngày 16 tháng 1, kẻ tấn công đằng sau việc khai thác đã sử dụng phê duyệt mã thông báo từ địa chỉ Ethereum kết thúc bằng 97a5 để thực hiện việc khai thác. Việc khai thác đã tác động đến ví với số lượng phê duyệt vô hạn đối với các hợp đồng Socket.

Việc khai thác đã ảnh hưởng đến 219 người dùng với khoản lỗ ròng khoảng 3,3 triệu USD. Giao thức tương tác chuỗi chéo đã quản lý để xác định và loại bỏ lỗi trong vòng vài giờ sau khi khai thác và trong vòng 24 giờ, cây cầu đã hoạt động trở lại.

Kẻ tấn công đã sử dụng lỗ hổng phê duyệt quá mức của nền tảng Socket để tiêu hao tài sản cho đến khi đạt đến giới hạn được ủy quyền của mỗi người dùng. Kẻ tấn công đã khai thác số dư đã được phê duyệt trước mà không bao giờ được bắc cầu. Để tránh mất những giới hạn chưa sử dụng này, người dùng cần phải chủ động hủy ủy quyền.

Theo công ty phân tích dữ liệu PeckShield, việc khai thác là kết quả của việc xác thực đầu vào của người dùng không đầy đủ, trong đó những người dùng đã phê duyệt hợp đồng SocketGateway dễ bị tấn công sẽ trở thành nạn nhân của việc khai thác. Công ty bảo mật nói thêm rằng cổng độc hại đã được thêm vào ba ngày trước khi khai thác. Vào thời điểm đó, người dùng được khuyến nghị thu hồi tất cả các phê duyệt từ địa chỉ này, địa chỉ này hiển thị dưới dạng “Socket: Gateway” trên Etherscan.

Vụ hack không chỉ giới hạn ở việc rút vốn ban đầu. Theo bài đăng X từ Socket, những kẻ lừa đảo lừa đảo cũng sử dụng tài khoản Socket giả mạo để đăng liên kết đến một ứng dụng độc hại và kêu gọi người dùng thu hồi sự chấp thuận của họ bằng cách sử dụng một ứng dụng độc hại khác.

Cầu nối chuỗi chéo hoặc các giao thức tương tác đóng một vai trò quan trọng trong việc giúp các giao thức phi tập trung khác nhau tương tác; tuy nhiên, những cây cầu cũng đã trở thành mục tiêu chính của những kẻ độc hại . Trong vài năm qua, một số vụ khai thác tài chính phi tập trung lớn nhất  đã xảy ra trên các cầu nối chuỗi .

Cùng chuyên mục

Tìm kiếm: