Cointime

Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Soket saldırısı olayının detaylı açıklaması

Validated Project

16 Ocak 2024'te Socket Tech saldırıya uğradı ve yaklaşık 3,3 milyon ABD doları zarara uğradı. Saldırgan, Soket sözleşmesinin veri doğrulama bağlantısındaki bir güvenlik açığından yararlandı ve kötü amaçlı veri girişi yoluyla yetkili sözleşmenin kullanıcı fonlarını çaldı. Toplamda 230 adresin kaybına neden olan bu saldırıda, tek adreste yaşanan en büyük kayıp yaklaşık 656.000 ABD doları oldu.

Arka plan tanıtımı

Soket, zincirler arası güvenli ve verimli veri ve varlık aktarımına hizmet eden bir birlikte çalışabilirlik protokolüdür. Soket Ağ Geçidi sözleşmesi, tüm varlık köprülerinin ve DEX'lerin tek bir meta köprüde birleştiği ve maliyet, gecikme veya güvenlik yönlendirmesi gibi kullanıcı tercihlerine göre en iyi işlemleri seçtiği Soket likidite katmanıyla tüm etkileşimler için erişim noktasıdır.

Bilgisayar korsanının saldırısından üç gün önce Soket sözleşme yöneticisi, sisteme yeni bir rota eklemek için addRoute komutunu çalıştırdı. Yönlendirme eklemenin amacı Soket Ağ Geçidinin işlevselliğini genişletmekti ancak yanlışlıkla kritik bir güvenlik açığı ortaya çıktı.

Aşağıdaki resim sözleşme yöneticisi aracılığıyla eklenen yönlendirme kaydını göstermektedir.

Olayların özeti

  1. 1. 16 Ocak Pekin saatiyle 15:03'te saldırganın cüzdanı, saldırı için kullanılan parayı aktardı.Zaman analizimiz, fonların 0xe620'den geldiğini ve Tornado Cash'ten çekilen 10 BNB ile ilişkili olduğunu gösteriyor.
  1. 2. Bu fonlar, Soket güvenlik açıklarından yararlanacak iki sözleşme oluşturmak ve yürütmek için kullanıldı. İlk sözleşme, SocketGateway tarafından yetkilendirilen bir adresteki USDC'yi hedef aldı (ekran görüntüsü aşağıda); 127 kurban yaklaşık 2,5 milyon dolar dolandırıldı.
  1. 3. Daha sonra ikinci sözleşme kurbanın adresindeki WETH, USDT, WBTC, DAI ve MATIC'i hedefliyor. Sonuç olarak, 104 kurban daha aşağıdaki varlıkları kaybetti:
  • 42.47526105 WETH
  • 347.005,65 USDT
  • 2.88962154WBTC
  • 13.821,01 DAI
  • 165.356,99 MATİK
  1. 4. Saldırgan USDC ve USDT'yi ETH'ye dönüştürdü.

Güvenlik açığı kaynağı

Saldırganların yararlandığı güvenlik açığı, yeni eklenen yönlendirme adresi RouteAddress'teki PerformAction işlevinde bulunmaktadır.

Bu adresteki PerformAction işlevinin orijinal işlevi, Sarma ve Sarmayı Açma işlevlerine yardımcı olmaktır. Ancak bu fonksiyonda kritik bir güvenlik açığı ortaya çıkıyor: Kullanıcı, doğrulama olmadan .call()'daki swapExtraData aracılığıyla harici verileri doğrudan çağırıyor; bu, saldırganın keyfi kötü amaçlı işlevler yürütebileceği anlamına geliyor.

Bu olayda saldırgan, transferFrom işlevini tetikleyen kötü amaçlı bir swapExtraData girişi hazırladı. Kötü niyetli çağrı, kullanıcının SocketGateway sözleşmesine ilişkin yetkisini istismar etti ve fonlarını çaldı.

Her ne kadar sözleşme, bakiye kontrolü kontrol edilerek fromToken.call() çağrıldıktan sonra kullanıcının bakiyesinin doğru şekilde değişmesini sağlayacak olsa da, bu işlev, saldırganın tutarı 0 olarak belirlediği durumu dikkate almaz.

Saldırı sürecini geri yükleme

  1. 1. Saldırgan, saldırı sözleşmesini kullanarak Soket Ağ Geçidi sözleşmesinde 0x00000196()'yı aradı.
  1. 2. fallback(), savunmasız yönlendirme adresi sözleşmesini (routerAddress) çağırmak için 196 onaltılı imzasını kullanır.
  1. 3. Aşağıdaki ekran görüntüsünde saldırganın kullandığı sahte girişi görebiliyoruz ve Swapping numarasının tamamı 0.
  1. 4. Daha sonra Swap işlemini gerçekleştirmek için WrappedTokenSwapperImpl.performAction() çağrılacaktır.
  1. 5. Sahte SwapExtraData, fromToken (WETH) tarafından herhangi bir doğrulama olmaksızın kabul edilir ve yürütülür.
  1. 5. Sahte SwapExtraData, fromToken (WETH) tarafından herhangi bir doğrulama olmaksızın kabul edilir ve yürütülür.
  1. 6. Saldırgan, mağdurun mal varlığı tükenene kadar yukarıdaki işlemi tekrarlar. Kötü amaçlı işlem ortaya çıktıktan sonra, Socket hızlı bir şekilde DisableRoute'u çağırarak daha önce savunmasız olan rotayı bloke etti ve daha geniş bir saldırı yelpazesini önledi.
  2. 7. 23 Ocak'ta Socket, 1.032 ETH'yi kurtardığını duyurdu ve 25'inde tüm kayıpları tamamen telafi edeceğini duyurdu. Bu olay çözüldü.

olay özeti

Sınırsız kullanıcı yetkilendirmesine sahip yönlendirme sözleşmelerinde kötü niyetli çağrı verisi saldırıları nadir değildir. Önceki benzer saldırılar arasında Dexible ve Hector Bridge yer alıyordu. 17 Şubat 2023'te merkezi olmayan borsa Dexible saldırıya uğradı ve 1,5 milyon dolardan fazla zarara neden oldu. İstismarcı, kullanıcı varlıklarını çalmak için kötü amaçlı çağrı verilerini Dexible'ın fill() işlevine girer. 2 Haziran 2023'te Hector ağ protokolü saldırıya uğradı. Saldırgan sahte bir USDC sözleşmesi kullandı ve kötü niyetli çağrı verileri aracılığıyla kurbanın sözleşmesinden 652.000 gerçek USDC aktardı.

Blockchain toplama platformları genellikle bir dizi köprü ve yönlendirme sözleşmesini kapsayarak likiditeyi artırır ve kayıpları azaltır. Ancak bu karmaşık kapsülleme daha fazla güvenlik sorunu yaratır. Soket olayının çözülebildiğini görmekten memnuniyet duyuyoruz.CertiK, platform için kapsamlı denetim ve tespit sağlama, çeşitli toplama risklerini azaltma ve topluluğun güvenini ve tüm sektörün güvenlik düzeyini artırma konusundaki kararlılığını sürdürecektir.

hacker saldırısı Priz
Yorumlar

Tüm Yorumlar

Önerilen okuma

  • Bitcoin hakimiyeti yeni döngünün en yüksek seviyesi olan %58,91'e ulaştı.

    Bitcoin’in pazar payı %58,91 ile Nisan 2021’den bu yana en yüksek seviyeye ulaştı. Bitcoin'in payının artmasına katkıda bulunan önemli bir faktör, Ethereum'un göreceli olarak düşük performansıdır. Artan stabilcoin likiditesi ve Bitcoin işlem hacmi "Sessiz bir Ekim" olmaya hazırlanıyor. Ethereum borsa yatırım fonları (ETF'ler) Temmuz ayından bu yana en büyük çıkışlarını gördü. Genel kripto para piyasası, haftalık %12'den fazla kazanç elde ederek Temmuz sonundan bu yana ilk kez 68.000 doları aşan Bitcoin (BTC) öncülüğünde Çarşamba günü de kazançlarını sürdürdü. Bu arada CoinDesk 20 Endeksi aynı zaman diliminde sadece %9 arttı.

  • BTC 68.000 doları aştı

    Piyasa durumu, BTC'nin 68.000 ABD Dolarını aştığını ve şu anda 24 saatlik %3,95 artışla 68.031,84 ABD Dolarından işlem gördüğünü gösteriyor. Piyasa büyük ölçüde dalgalanıyor, bu nedenle lütfen riskleri kontrol edin.

  • CoinDesk, kripto veri sağlayıcıları CCData ve CryptoCompare'i satın aldı

    CoinDesk, kripto veri sağlayıcısı CCData'yı ve perakende kolu CryptoCompare'i satın aldı. CCData, Birleşik Krallık tarafından denetlenen bir kıyaslama yöneticisidir ve dijital varlık verileri ve endeks çözümleri sağlayıcılarından biridir.

  • İtalya, Bitcoin üzerindeki sermaye kazancı vergisini %26'dan %42'ye çıkarmayı planlıyor

    Bloomberg'e göre İtalya, Bitcoin gibi kripto para birimleri üzerindeki sermaye kazancı vergisini %26'dan %42'ye çıkarmayı planlıyor.

  • Cointime精选 ·

    Justin Sun'ın Liberal Deneyi: Huobi HTX Halk Borsasından Liberland'ın Seçilmiş Başbakanına

    Kripto para alanında yüksek profilli bir yenilikçi olan Justin Sun, son yıllarda Huobi HTX ve HTX DAO gibi projeler aracılığıyla ademi merkeziyet, liberalizm ve topluluk özerkliği hakkında bir tartışmayı ateşledi. Kendisi yalnızca blockchain teknolojisinin öncüsü değil, aynı zamanda şifreleme alanında çığır açan ruhani liderlerden biridir. Liberland Cumhuriyeti'nin Başbakanı seçildiğinde şifreleme dünyasından siyaset sahnesine uzanan bu liberal deney insanlarda merak uyandırdı; Sun Kardeş yine sorun çıkarıyor. Liberland'ın Seçilmiş Başbakanı: Neden Kardeş Sun?

    Justin Sun'ın Liberal Deneyi: Huobi HTX Halk Borsasından Liberland'ın Seçilmiş Başbakanına

  • BTC 67.000 doları aştı

    Piyasa durumu, BTC'nin 67.000 ABD Dolarını aştığını ve şu anda 24 saatlik %1,93 artışla 67.004,95 ABD Dolarından işlem gördüğünü gösteriyor. Piyasa büyük ölçüde dalgalanıyor, bu nedenle lütfen riskleri kontrol edin.

  • Foresight News ·

    Vitalik'in yeni makalesi: Ethereum'un olası geleceği, Birleşme

    Staking demokrasisi, daha hızlı işlem onayı, kuantum saldırılarına karşı direnç... Ethereum'un geleceği ne olacak?

    Vitalik'in yeni makalesi: Ethereum'un olası geleceği, Birleşme

  • Trump yanlısı siyasi eylem komitesi Trump 47 Komitesi, Haziran ayından bu yana yaklaşık 7,5 milyon dolar kripto bağışı topladı

    16 Ekim tarihli haber: ABD Federal Seçim Komisyonu (FEC) tarafından yayımlanan belgelere göre, eski Başkan Donald Trump'ın kampanyasını destekleyen siyasi eylem komitesi olan Trump 47 Komitesi, Haziran 2024'ün başından bu yana yaklaşık 7,5 milyon dolar kripto para bağışı topladı. FEC dosyaları, raporun 1 Temmuz ile 30 Eylül 2024 arasındaki katkıları kapsadığını ve kümülatif katkıları içerdiğini gösteriyor. Bağışçılar komiteye Bitcoin, Ethereum, XRP ve USDC bağışladı. Spesifik olarak, en az 18 bağışçı Bitcoin olarak 5,5 milyon dolardan fazla bağışta bulundu ve diğer yedi bağışçı da Ethereum olarak yaklaşık 1,5 milyon dolar bağışta bulundu. Bağışçılar oldukça yaygındı; aralarında birkaç değişken eyaletin yanı sıra ABD toprakları olan Porto Riko'nun da bulunduğu 15'ten fazla eyaletten geliyordu. Medya grubu BTC Inc.'in CEO'su David Bailey, 498.000 dolardan fazla Bitcoin bağışladı. Bailey, Trump'ın kripto para birimleri konusundaki tutumunu değiştirmesine yardımcı olacak kilit isimlerden biri olarak kabul ediliyor. Ripple Baş Hukuk Sorumlusu Stuart Alderoty, kripto endüstrisindeki kişilerden gelen bağışlar arasında 300.000 dolarlık XRP bağışında bulundu. Ancak Ripple'ın milyarder kurucu ortağı Chris Larsen, Başkan Yardımcısı Kamala Harris'in adaylığını destekleyen süper bir PAC olan Future Forward'a 1 milyon dolar değerinde XRP bağışladı.

  • Japonya Merkez Bankası inceleme komitesi üyesi: Japonya Merkez Bankası'nın faiz oranlarını tekrar ne zaman artıracağını dikkate alacak belirli bir ay yok

    Bank of Japan inceleme üyesi Seiji Adachi: Japonya Merkez Bankası'nın faiz oranlarını tekrar ne zaman artıracağının dikkate alınması için şu anda belirli bir ay yok. Aynı zamanda faiz artırımlarımız şu ana kadar istenilen etkiyi yarattı ancak faiz oranlarını çok erken artırarak Japonya'yı deflasyona sürüklemekten kaçınmalıyız. (Altın On)

  • Bitcoin spot ETF'nin toplam net varlık değeri 63,126 milyar ABD dolarıdır ve kümülatif net giriş 19,734 milyar ABD dolarıdır.

    SoSoValue verilerine göre dün (15 Ekim, EST) Bitcoin spot ETF'lerine toplam net giriş 371 milyon dolardı. Dün, Grayscale ETF GBTC'nin tek günlük net girişi 7,9929 milyon ABD dolarıydı ve GBTC'nin mevcut tarihsel net çıkışı 20,142 milyar ABD dolarıdır. Grayscale Bitcoin Mini Trust ETF BTC'nin tek günlük net girişi 13.3601 milyon ABD dolarıdır. Grayscale Bitcoin Mini Trust BTC'nin mevcut toplam tarihsel net girişi 419 milyon ABD dolarıdır. Dün en büyük tek günlük net girişe sahip Bitcoin spot ETF'si, tek günlük net girişi 289 milyon ABD doları olan BlackRock ETF IBIT oldu. Mevcut toplam tarihsel net IBIT girişi 22,067 milyar ABD dolarına ulaştı. Fidelity ETF FBTC'nin takip ettiği tek günlük net giriş 35,0345 milyon ABD doları olurken, FBTC'nin mevcut toplam tarihsel net girişi 10,260 milyar ABD dolarına ulaştı. Yazının yayınlanma tarihi itibarıyla, Bitcoin spot ETF'lerinin toplam net varlık değeri 63,126 milyar ABD dolarıdır, ETF net varlık oranı (Bitcoin'in toplam piyasa değerinin bir oranı olarak piyasa değeri) %4,8'e ulaşmış ve tarihsel kümülatif net giriş 19,734 ABD dolarına ulaşmıştır. milyar.

Günlük Seçimler

Cointime
İçerikler
Şirket.