Cointime

Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Soket saldırısı olayının detaylı açıklaması

Validated Project

16 Ocak 2024'te Socket Tech saldırıya uğradı ve yaklaşık 3,3 milyon ABD doları zarara uğradı. Saldırgan, Soket sözleşmesinin veri doğrulama bağlantısındaki bir güvenlik açığından yararlandı ve kötü amaçlı veri girişi yoluyla yetkili sözleşmenin kullanıcı fonlarını çaldı. Toplamda 230 adresin kaybına neden olan bu saldırıda, tek adreste yaşanan en büyük kayıp yaklaşık 656.000 ABD doları oldu.

Arka plan tanıtımı

Soket, zincirler arası güvenli ve verimli veri ve varlık aktarımına hizmet eden bir birlikte çalışabilirlik protokolüdür. Soket Ağ Geçidi sözleşmesi, tüm varlık köprülerinin ve DEX'lerin tek bir meta köprüde birleştiği ve maliyet, gecikme veya güvenlik yönlendirmesi gibi kullanıcı tercihlerine göre en iyi işlemleri seçtiği Soket likidite katmanıyla tüm etkileşimler için erişim noktasıdır.

Bilgisayar korsanının saldırısından üç gün önce Soket sözleşme yöneticisi, sisteme yeni bir rota eklemek için addRoute komutunu çalıştırdı. Yönlendirme eklemenin amacı Soket Ağ Geçidinin işlevselliğini genişletmekti ancak yanlışlıkla kritik bir güvenlik açığı ortaya çıktı.

Aşağıdaki resim sözleşme yöneticisi aracılığıyla eklenen yönlendirme kaydını göstermektedir.

Olayların özeti

  1. 1. 16 Ocak Pekin saatiyle 15:03'te saldırganın cüzdanı, saldırı için kullanılan parayı aktardı.Zaman analizimiz, fonların 0xe620'den geldiğini ve Tornado Cash'ten çekilen 10 BNB ile ilişkili olduğunu gösteriyor.
  1. 2. Bu fonlar, Soket güvenlik açıklarından yararlanacak iki sözleşme oluşturmak ve yürütmek için kullanıldı. İlk sözleşme, SocketGateway tarafından yetkilendirilen bir adresteki USDC'yi hedef aldı (ekran görüntüsü aşağıda); 127 kurban yaklaşık 2,5 milyon dolar dolandırıldı.
  1. 3. Daha sonra ikinci sözleşme kurbanın adresindeki WETH, USDT, WBTC, DAI ve MATIC'i hedefliyor. Sonuç olarak, 104 kurban daha aşağıdaki varlıkları kaybetti:
  • 42.47526105 WETH
  • 347.005,65 USDT
  • 2.88962154WBTC
  • 13.821,01 DAI
  • 165.356,99 MATİK
  1. 4. Saldırgan USDC ve USDT'yi ETH'ye dönüştürdü.

Güvenlik açığı kaynağı

Saldırganların yararlandığı güvenlik açığı, yeni eklenen yönlendirme adresi RouteAddress'teki PerformAction işlevinde bulunmaktadır.

Bu adresteki PerformAction işlevinin orijinal işlevi, Sarma ve Sarmayı Açma işlevlerine yardımcı olmaktır. Ancak bu fonksiyonda kritik bir güvenlik açığı ortaya çıkıyor: Kullanıcı, doğrulama olmadan .call()'daki swapExtraData aracılığıyla harici verileri doğrudan çağırıyor; bu, saldırganın keyfi kötü amaçlı işlevler yürütebileceği anlamına geliyor.

Bu olayda saldırgan, transferFrom işlevini tetikleyen kötü amaçlı bir swapExtraData girişi hazırladı. Kötü niyetli çağrı, kullanıcının SocketGateway sözleşmesine ilişkin yetkisini istismar etti ve fonlarını çaldı.

Her ne kadar sözleşme, bakiye kontrolü kontrol edilerek fromToken.call() çağrıldıktan sonra kullanıcının bakiyesinin doğru şekilde değişmesini sağlayacak olsa da, bu işlev, saldırganın tutarı 0 olarak belirlediği durumu dikkate almaz.

Saldırı sürecini geri yükleme

  1. 1. Saldırgan, saldırı sözleşmesini kullanarak Soket Ağ Geçidi sözleşmesinde 0x00000196()'yı aradı.
  1. 2. fallback(), savunmasız yönlendirme adresi sözleşmesini (routerAddress) çağırmak için 196 onaltılı imzasını kullanır.
  1. 3. Aşağıdaki ekran görüntüsünde saldırganın kullandığı sahte girişi görebiliyoruz ve Swapping numarasının tamamı 0.
  1. 4. Daha sonra Swap işlemini gerçekleştirmek için WrappedTokenSwapperImpl.performAction() çağrılacaktır.
  1. 5. Sahte SwapExtraData, fromToken (WETH) tarafından herhangi bir doğrulama olmaksızın kabul edilir ve yürütülür.
  1. 5. Sahte SwapExtraData, fromToken (WETH) tarafından herhangi bir doğrulama olmaksızın kabul edilir ve yürütülür.
  1. 6. Saldırgan, mağdurun mal varlığı tükenene kadar yukarıdaki işlemi tekrarlar. Kötü amaçlı işlem ortaya çıktıktan sonra, Socket hızlı bir şekilde DisableRoute'u çağırarak daha önce savunmasız olan rotayı bloke etti ve daha geniş bir saldırı yelpazesini önledi.
  2. 7. 23 Ocak'ta Socket, 1.032 ETH'yi kurtardığını duyurdu ve 25'inde tüm kayıpları tamamen telafi edeceğini duyurdu. Bu olay çözüldü.

olay özeti

Sınırsız kullanıcı yetkilendirmesine sahip yönlendirme sözleşmelerinde kötü niyetli çağrı verisi saldırıları nadir değildir. Önceki benzer saldırılar arasında Dexible ve Hector Bridge yer alıyordu. 17 Şubat 2023'te merkezi olmayan borsa Dexible saldırıya uğradı ve 1,5 milyon dolardan fazla zarara neden oldu. İstismarcı, kullanıcı varlıklarını çalmak için kötü amaçlı çağrı verilerini Dexible'ın fill() işlevine girer. 2 Haziran 2023'te Hector ağ protokolü saldırıya uğradı. Saldırgan sahte bir USDC sözleşmesi kullandı ve kötü niyetli çağrı verileri aracılığıyla kurbanın sözleşmesinden 652.000 gerçek USDC aktardı.

Blockchain toplama platformları genellikle bir dizi köprü ve yönlendirme sözleşmesini kapsayarak likiditeyi artırır ve kayıpları azaltır. Ancak bu karmaşık kapsülleme daha fazla güvenlik sorunu yaratır. Soket olayının çözülebildiğini görmekten memnuniyet duyuyoruz.CertiK, platform için kapsamlı denetim ve tespit sağlama, çeşitli toplama risklerini azaltma ve topluluğun güvenini ve tüm sektörün güvenlik düzeyini artırma konusundaki kararlılığını sürdürecektir.

hacker saldırısı Priz
Yorumlar

Tüm Yorumlar

Önerilen okuma

  • Fundstrat Dijital Varlık Stratejisi Başkanı: Mevcut kimchi primi yaklaşık %0, bu da BTC'nin hala yükselme alanı olduğunu gösteriyor olabilir

    Sean, Fundstra Dijital Varlık Stratejisi Başkanı Farrell, son müşteri notunda "arkadaşların ve ailenin" kripto para birimleri hakkında yeniden soru sormaya başladığını ve ölçülebilir piyasa göstergelerine göre mevcut durumun Mart rallisi veya 2021 sonundaki döngüsel zirve gibi bir balon gibi görünmediğini söyledi. Kore pazarındaki mevcut kimchi prim göstergesi verileri yaklaşık %0'dır, bu da Koreli tüccarlar arasında aşırı heyecan olmadığını gösterir. Normalde pazar zirveye ulaşırsa kimchi primi %10'un üzerine çıkar ve artış olur. Geçtiğimiz hafta cinsel refah konusunda saf bir spekülasyon olarak görülmemeli; Bitcoin'in hala yükselme potansiyeli var.

  • Matter Labs CEO'su Solana Lianchuang, Solana'nın her zaman ZK'den daha hızlı olduğunu söylüyor, bunu yalanlıyor

    Solana'nın kurucu ortağı Toly, Responded'da netizenlere verdiği yanıtta şunları söyledi: "ZK her zaman Solana'dan daha iyidir Daha hızlı çünkü doğrulayıcılar yerine matematikle güvence altına alınıyor, bu da bir veya birkaç doğrulayıcının (yedeklik için) yeterli olduğu ve binlerce düğüm arasında fikir birliğini beklemenize gerek olmadığı anlamına geliyor."

  • ABD Temsilcisi Mike Flood: Kripto bankacılıkla mücadele politikası SAB 121'i iptal etmek için bir sonraki SEC Başkanı ile çalışmayı dört gözle bekliyorum

    ABD Temsilciler Meclisi'nden Temsilci Mike Flood geçtiğimiz günlerde şunları söyledi: "Yaygın muhalefete rağmen, SAB 121, normal İdari Usul Yasası sürecinden hiçbir zaman geçmemiş olmasına rağmen, bir yasa olarak etkin bir şekilde çalışmaya devam ediyor." SAB 121'i iptal etmek için bir sonraki SEC Başkanı ile işbirliği yapması gerekiyor. İster Başkan Gary Gensler kendi inisiyatifiyle istifa etsin, isterse Başkan Trump (Gensler'i kovma) sözünü yerine getirsin, yeni yönetim, önümüzdeki dönemde yeni bir dönemi başlatmak için mükemmel bir fırsata sahip. Gensler görevden ayrılıyor." Şunları ekledi: “Gensler'in bu yılın başlarında Temsilciler Meclisi'nden iki partili olarak geçen dijital varlık düzenleme çerçevesine karşı çıkması sürpriz olmamalı. 71 Demokrat, Demokrat liderliğe rağmen bu sağduyulu çerçeveyi geçirmek için Cumhuriyetçiler'e katıldı. Bunu kabul edin, ancak bu, kripto için bir çıkış anını temsil ediyor ve gelecek Ocak ayında başlayacak bir sonraki Kongrede birleşik bir Cumhuriyetçi yönetimin çalışmalarına bilgi verebilir.”

  • Hintli milyarder Adani, ABD SEC tarafından rüşvet davasındaki pozisyonunu açıklamak üzere çağrıldı

    Hintli milyarder Gautam Adani ve yeğeni Sagar Adani, ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) tarafından güneş enerjisi ihalelerini kazanmak için 250 milyon dolardan fazla rüşvet ödedikleri yönündeki iddiaları açıklamak üzere mahkeme celbi aldı. Hindistan Basın Vakfı'na (PTI) göre, Adani ailesinin batı Hindistan'daki bir şehir olan Ahmedabad'daki ikametgahına 21 gün içinde yanıt vermelerini gerektiren bir celp gönderildi. PTI, 21 Kasım'da New York Doğu Bölge Mahkemesi aracılığıyla yayınlanan bir bildiride, Adani ailesinin zamanında yanıt vermemesi durumunda onlara karşı bir varsayılan karar verileceğinin belirtildiğini aktardı.

  • ABD SEC: 2024 mali yılında toplam 583 icra işlemi gerçekleştirildi ve 8,2 milyar ABD doları ile tarihteki en yüksek mali yardım elde edildi.

    ABD SEC geçtiğimiz günlerde 2024 mali yılındaki uygulama çabalarının rekor bir seviyeye ulaştığını duyurdu ve bu da piyasa bütünlüğünü ve yatırımcıların korunmasını sürdürme çabalarının altını çizdi. Ajans şunu açıkladı: "2024 mali yılında toplam 583 icra davası açıldı ve 8,2 milyar dolarlık mali çözüm elde edildi; bu, 2023 ile karşılaştırıldığında SEC icra davaları başlattı." %. SEC Başkanı Gary Gensler kolluk kuvvetlerinin rolüne olan takdirini ifade etti: "Kolluk kuvvetleri, kanunları çiğneyenleri gittikleri her yerde hesap verebilir kılmak için gerçekleri ve yasaları takip eden kararlı bir polis gücüdür. Bu yılın sonuçlarının da gösterdiği gibi, bakanlık dürüstlüğün desteklenmesine yardımcı oluyor. Sermaye piyasalarımız hem yatırımcılara hem de ihraççılara fayda sağlıyor."

  • PANews ·

    Trump'ın Yeni Yönetim Üyelerinin "Kripto Haritası": Temel karar vericilerin kripto varlıklarına ve politika duruşlarına bir bakış

    Bu makale, yeni Trump yönetiminin sekiz üyesinin kripto para varlıklarını ve politika duruşlarını ele alacak. Bu çekirdek karar vericilerden bazıları doğrudan kripto varlıklarına yatırım yaparken, diğerleri politikalar ve açıklamalar aracılığıyla kripto endüstrisine desteklerini aktardı. .

    Trump'ın Yeni Yönetim Üyelerinin "Kripto Haritası": Temel karar vericilerin kripto varlıklarına ve politika duruşlarına bir bakış
  • 比推 BitpushNews ·

    100.000 testi: Bitcoin ne zaman başarıyla geçecek?

    Piyasa analisti Bıyık, Bitcoin'in 100.000 dolara ulaşmasının yalnızca birkaç saat meselesi olduğuna inanıyor ancak kar elde etme çağrısında bulunan birçok analistin aksine, FOMO'nun toparlanmasının Bitcoin'i 120.000 dolara itme potansiyeline sahip olduğuna inanıyor.

    100.000 testi: Bitcoin ne zaman başarıyla geçecek?
  • AiYing Compliance ·

    Mahkeme, Lido DAO'nun bir ortaklık olduğuna karar verdi: Web3 merkezi olmayan yönetimi için yasal zorluklar ve uyumluluk yolları

    Kaliforniya Kuzey Bölgesi Federal Mahkemesi'nin verdiği bir karar, Web3'ün Merkezi Olmayan Özerk Organizasyonu (DAO) için yasal bir alarm verdi. Mahkeme, Lido DAO'nun genel bir ortaklık olarak değerlendirilmesi gerektiğine karar verdi.

    Mahkeme, Lido DAO'nun bir ortaklık olduğuna karar verdi: Web3 merkezi olmayan yönetimi için yasal zorluklar ve uyumluluk yolları
  • 金色财经 ·

    Meme döviz piyasası yapısının kapsamlı analizi: meme döviz piyasası neden bu kadar şaşırtıcı bir şekilde gelişti?

    Birkaç hafta boyunca Discords'ta vakit geçirdikten, Telegram gruplarında vakit geçirdikten, Twitter'a göz attıktan ve bu alandaki çeşitli araştırma analistleri ve tüccarlarla iletişime geçtikten sonra, herkesin meme paraları hakkında ne düşündüğüne dair kapsamlı bir fikre sahip oldum (Tecrübeli bir algoritmik bilgiden). karımın erkek kardeşinin tüccarı).

    Meme döviz piyasası yapısının kapsamlı analizi: meme döviz piyasası neden bu kadar şaşırtıcı bir şekilde gelişti?

  • ABD Temsilciler Meclisi: SEC Komiseri Hester Peirce, SEC'in yeni başkan vekili olabilir

    ABD Kongre Üyesi French Hill, Kuzey Amerika Blockchain Zirvesi'nde (NABS), Cumhuriyetçi SEC Komiseri Hester Peirce'in ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) yeni başkan vekili olma ihtimalinin yüksek olduğunu açıkladı. Mevcut Başkan Gary Gensler'in 20 Ocak 2025'te istifa etmesinden sonra Cumhuriyetçi Parti'nin SEC'i devralacağını ve Peirce'in bu görevi devralmasının beklendiğini belirtti.

Günlük Seçimler

Cointime
İçerikler
Şirket.