Cointime

Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Soket saldırısı olayının detaylı açıklaması

Validated Project

16 Ocak 2024'te Socket Tech saldırıya uğradı ve yaklaşık 3,3 milyon ABD doları zarara uğradı. Saldırgan, Soket sözleşmesinin veri doğrulama bağlantısındaki bir güvenlik açığından yararlandı ve kötü amaçlı veri girişi yoluyla yetkili sözleşmenin kullanıcı fonlarını çaldı. Toplamda 230 adresin kaybına neden olan bu saldırıda, tek adreste yaşanan en büyük kayıp yaklaşık 656.000 ABD doları oldu.

Arka plan tanıtımı

Soket, zincirler arası güvenli ve verimli veri ve varlık aktarımına hizmet eden bir birlikte çalışabilirlik protokolüdür. Soket Ağ Geçidi sözleşmesi, tüm varlık köprülerinin ve DEX'lerin tek bir meta köprüde birleştiği ve maliyet, gecikme veya güvenlik yönlendirmesi gibi kullanıcı tercihlerine göre en iyi işlemleri seçtiği Soket likidite katmanıyla tüm etkileşimler için erişim noktasıdır.

Bilgisayar korsanının saldırısından üç gün önce Soket sözleşme yöneticisi, sisteme yeni bir rota eklemek için addRoute komutunu çalıştırdı. Yönlendirme eklemenin amacı Soket Ağ Geçidinin işlevselliğini genişletmekti ancak yanlışlıkla kritik bir güvenlik açığı ortaya çıktı.

Aşağıdaki resim sözleşme yöneticisi aracılığıyla eklenen yönlendirme kaydını göstermektedir.

Olayların özeti

  1. 1. 16 Ocak Pekin saatiyle 15:03'te saldırganın cüzdanı, saldırı için kullanılan parayı aktardı.Zaman analizimiz, fonların 0xe620'den geldiğini ve Tornado Cash'ten çekilen 10 BNB ile ilişkili olduğunu gösteriyor.
  1. 2. Bu fonlar, Soket güvenlik açıklarından yararlanacak iki sözleşme oluşturmak ve yürütmek için kullanıldı. İlk sözleşme, SocketGateway tarafından yetkilendirilen bir adresteki USDC'yi hedef aldı (ekran görüntüsü aşağıda); 127 kurban yaklaşık 2,5 milyon dolar dolandırıldı.
  1. 3. Daha sonra ikinci sözleşme kurbanın adresindeki WETH, USDT, WBTC, DAI ve MATIC'i hedefliyor. Sonuç olarak, 104 kurban daha aşağıdaki varlıkları kaybetti:
  • 42.47526105 WETH
  • 347.005,65 USDT
  • 2.88962154WBTC
  • 13.821,01 DAI
  • 165.356,99 MATİK
  1. 4. Saldırgan USDC ve USDT'yi ETH'ye dönüştürdü.

Güvenlik açığı kaynağı

Saldırganların yararlandığı güvenlik açığı, yeni eklenen yönlendirme adresi RouteAddress'teki PerformAction işlevinde bulunmaktadır.

Bu adresteki PerformAction işlevinin orijinal işlevi, Sarma ve Sarmayı Açma işlevlerine yardımcı olmaktır. Ancak bu fonksiyonda kritik bir güvenlik açığı ortaya çıkıyor: Kullanıcı, doğrulama olmadan .call()'daki swapExtraData aracılığıyla harici verileri doğrudan çağırıyor; bu, saldırganın keyfi kötü amaçlı işlevler yürütebileceği anlamına geliyor.

Bu olayda saldırgan, transferFrom işlevini tetikleyen kötü amaçlı bir swapExtraData girişi hazırladı. Kötü niyetli çağrı, kullanıcının SocketGateway sözleşmesine ilişkin yetkisini istismar etti ve fonlarını çaldı.

Her ne kadar sözleşme, bakiye kontrolü kontrol edilerek fromToken.call() çağrıldıktan sonra kullanıcının bakiyesinin doğru şekilde değişmesini sağlayacak olsa da, bu işlev, saldırganın tutarı 0 olarak belirlediği durumu dikkate almaz.

Saldırı sürecini geri yükleme

  1. 1. Saldırgan, saldırı sözleşmesini kullanarak Soket Ağ Geçidi sözleşmesinde 0x00000196()'yı aradı.
  1. 2. fallback(), savunmasız yönlendirme adresi sözleşmesini (routerAddress) çağırmak için 196 onaltılı imzasını kullanır.
  1. 3. Aşağıdaki ekran görüntüsünde saldırganın kullandığı sahte girişi görebiliyoruz ve Swapping numarasının tamamı 0.
  1. 4. Daha sonra Swap işlemini gerçekleştirmek için WrappedTokenSwapperImpl.performAction() çağrılacaktır.
  1. 5. Sahte SwapExtraData, fromToken (WETH) tarafından herhangi bir doğrulama olmaksızın kabul edilir ve yürütülür.
  1. 5. Sahte SwapExtraData, fromToken (WETH) tarafından herhangi bir doğrulama olmaksızın kabul edilir ve yürütülür.
  1. 6. Saldırgan, mağdurun mal varlığı tükenene kadar yukarıdaki işlemi tekrarlar. Kötü amaçlı işlem ortaya çıktıktan sonra, Socket hızlı bir şekilde DisableRoute'u çağırarak daha önce savunmasız olan rotayı bloke etti ve daha geniş bir saldırı yelpazesini önledi.
  2. 7. 23 Ocak'ta Socket, 1.032 ETH'yi kurtardığını duyurdu ve 25'inde tüm kayıpları tamamen telafi edeceğini duyurdu. Bu olay çözüldü.

olay özeti

Sınırsız kullanıcı yetkilendirmesine sahip yönlendirme sözleşmelerinde kötü niyetli çağrı verisi saldırıları nadir değildir. Önceki benzer saldırılar arasında Dexible ve Hector Bridge yer alıyordu. 17 Şubat 2023'te merkezi olmayan borsa Dexible saldırıya uğradı ve 1,5 milyon dolardan fazla zarara neden oldu. İstismarcı, kullanıcı varlıklarını çalmak için kötü amaçlı çağrı verilerini Dexible'ın fill() işlevine girer. 2 Haziran 2023'te Hector ağ protokolü saldırıya uğradı. Saldırgan sahte bir USDC sözleşmesi kullandı ve kötü niyetli çağrı verileri aracılığıyla kurbanın sözleşmesinden 652.000 gerçek USDC aktardı.

Blockchain toplama platformları genellikle bir dizi köprü ve yönlendirme sözleşmesini kapsayarak likiditeyi artırır ve kayıpları azaltır. Ancak bu karmaşık kapsülleme daha fazla güvenlik sorunu yaratır. Soket olayının çözülebildiğini görmekten memnuniyet duyuyoruz.CertiK, platform için kapsamlı denetim ve tespit sağlama, çeşitli toplama risklerini azaltma ve topluluğun güvenini ve tüm sektörün güvenlik düzeyini artırma konusundaki kararlılığını sürdürecektir.

hacker saldırısı Priz
Yorumlar

Tüm Yorumlar

Önerilen okuma

  • Asya'daki 80 aile ofisinin ve yüksek net değere sahip bireylerin %76'sı dijital varlıklarla ilgileniyor ve diğer %18'i geleceğe yatırım yapmayı planlıyor

    Cointelegraph'a göre varlık yönetimi platformu Aspen Digital'in bir raporu, Asya'daki özel servet sektörünün %76'sının halihazırda dijital varlıklarla ilgilendiğini (bu rakam 2022'de %58'di) ve diğer %18'in ise geleceğe yatırım yapmayı planladığını gösteriyor. Rapor, Asya genelinde 80 aile ofisi ve yüksek net değere sahip kişiyle anket yaptı; bunların çoğunun yönetimi altında varlıkları 10 milyon ila 500 milyon dolar arasındaydı. Halihazırda kripto para birimlerine yatırım yapanların yüzde 70'i portföylerinin yüzde 5'inden azını dijital varlıklara ayırıyor. Yanıt verenlerin üçte ikisi DeFi'ye, %61'i ise yapay zekaya ve merkezi olmayan fiziksel altyapı ağlarına (DePIN) ilgi duyduğunu belirtti.

  • DTCC, sermaye piyasası altyapısında devrim yaratmak için dijital sanal alanı başlatıyor

    Depository Trust & Clearing Corporation (DTCC), sermaye piyasası altyapısı inovasyonunu teşvik etmek amacıyla piyasa katılımcılarına ve teknoloji sağlayıcılarına bir pilot proje platformu sağlamak amacıyla dijital sanal alan "DTCC Digital Launchpad"i başlattı. Korumalı alan, teminat yönetiminin temel sıkıntı noktalarını ele almak ve müşterilere büyük yatırımlar yapmadan kullanım senaryoları geliştirmeleri için DTCC dijital varlık ürün paketini sunmak üzere tasarlanmıştır. İlk sonuçlar 2025 yılının ilk çeyreğinde açıklanacak. Hareket, sektör için verimli ve güvenli bir dijital pazar altyapısı kurmayı amaçlıyor.

  • Mento Labs, No Limit Holdings ve diğerlerinin katılımıyla 10 milyon ABD doları tutarında finansmanı tamamladı

    Celo ağındaki merkezi olmayan EVM platformu Mento'nun arkasındaki geliştirme ekibi Mento Labs, 10 milyon dolarlık finansmanın tamamlandığını duyurdu. Tur T-Capital, HashKey Capital, Richard Parsons, Flori Ventures, No Limit Holdings, Verda Ventures ve w3.fund tarafından desteklendi. Mento Labs ayrıca, genişleyen merkezi olmayan stabilcoin serisine üç yerel dijital para birimi eklemeyi planlayan bir stabilcoin yol haritası duyurdu: Filipin Pesosu (PUSO), Kolombiya Pezosu (cCOP) ve Ganalı Cedi (cGHS).

  • Bank of America CEO'su alarma geçti: ABD ekonomisi borç sorunları nedeniyle özel statüsünü kaybedebilir

    Moynihan, ABD'nin harcamalarını ekonomik büyümeyle dengelememesi halinde bundan pişman olacağına inanıyor. Bu sorun çözülmezse ABD ekonomik "altın standart" statüsünü kaybedebilir. Aynı zamanda borç sorununun yeni hükümetin göreve geldikten sonraki ilk hafta çözebileceği bir sorun olmadığını, eski hükümetin iktidarda kalmaya devam etmesinin de bir sorun olmadığını, bir disiplin sorunu olduğunu söyledi. bu, zamanı kapsar.

  • ABD spot Bitcoin ETF'sine dün 452 milyon ABD doları net giriş gerçekleşti

    Trader T gözlemine göre, ABD spot Bitcoin ETF'sine dün 452 milyon ABD doları tutarında net giriş gerçekleşti.

  • Vitalik, Ethereum protokolünün gelecekteki gelişimi hakkında yeni bir makale yayınladı. Temel hedefler arasında maksimum L2 birlikte çalışabilirliğine ulaşmak yer alıyor.

    Vitalik, Ethereum protokolünün gelecekteki gelişimi hakkında yeni bir makale yayınladı (Bölüm 2: The Surge): "Ethereum protokolü için olası gelecekler, bölüm 2: The Surge" Temel hedefler aşağıdaki gibidir: -L1'de 100.000+TPS'ye ulaşmak. +L2; -L1 Merkezileşmesini ve sağlamlığını koruyun; - En azından bazı L2'ler Ethereum'un temel özelliklerini tamamen devralır (güvenilmez, açık, sansüre dayanıklı); - L2 arasında maksimum birlikte çalışabilirlik; Ethereum 34 farklı blockchain değil, bir ekosistem gibi olmalı. Makale, mevcut görevin, Ethereum L1'in sağlamlığını ve merkezi olmayan yapısını korurken, toplama merkezli yol haritasını tamamlamak ve ilgili sorunları çözmek olduğunu belirtiyor.

  • Bitcoin hakimiyeti yeni döngünün en yüksek seviyesi olan %58,91'e ulaştı.

    Bitcoin’in pazar payı %58,91 ile Nisan 2021’den bu yana en yüksek seviyeye ulaştı. Bitcoin'in payının artmasına katkıda bulunan önemli bir faktör, Ethereum'un göreceli olarak düşük performansıdır. Artan stabilcoin likiditesi ve Bitcoin işlem hacmi "Sessiz bir Ekim" olmaya hazırlanıyor. Ethereum borsa yatırım fonları (ETF'ler) Temmuz ayından bu yana en büyük çıkışlarını gördü. Genel kripto para piyasası, haftalık %12'den fazla kazanç elde ederek Temmuz sonundan bu yana ilk kez 68.000 doları aşan Bitcoin (BTC) öncülüğünde Çarşamba günü de kazançlarını sürdürdü. Bu arada CoinDesk 20 Endeksi aynı zaman diliminde sadece %9 arttı.

  • BTC 68.000 doları aştı

    Piyasa durumu, BTC'nin 68.000 ABD Dolarını aştığını ve şu anda 24 saatlik %3,95 artışla 68.031,84 ABD Dolarından işlem gördüğünü gösteriyor. Piyasa büyük ölçüde dalgalanıyor, bu nedenle lütfen riskleri kontrol edin.

  • CoinDesk, kripto veri sağlayıcıları CCData ve CryptoCompare'i satın aldı

    CoinDesk, kripto veri sağlayıcısı CCData'yı ve perakende kolu CryptoCompare'i satın aldı. CCData, Birleşik Krallık tarafından denetlenen bir kıyaslama yöneticisidir ve dijital varlık verileri ve endeks çözümleri sağlayıcılarından biridir.

  • İtalya, Bitcoin üzerindeki sermaye kazancı vergisini %26'dan %42'ye çıkarmayı planlıyor

    Bloomberg'e göre İtalya, Bitcoin gibi kripto para birimleri üzerindeki sermaye kazancı vergisini %26'dan %42'ye çıkarmayı planlıyor.

Günlük Seçimler

Cointime
İçerikler
Şirket.