Cointime

Cointime

Uygulamayı indirmek için QR kodu tarayın
iOS & Android

Soket saldırısı olayının detaylı açıklaması

Validated Project

16 Ocak 2024'te Socket Tech saldırıya uğradı ve yaklaşık 3,3 milyon ABD doları zarara uğradı. Saldırgan, Soket sözleşmesinin veri doğrulama bağlantısındaki bir güvenlik açığından yararlandı ve kötü amaçlı veri girişi yoluyla yetkili sözleşmenin kullanıcı fonlarını çaldı. Toplamda 230 adresin kaybına neden olan bu saldırıda, tek adreste yaşanan en büyük kayıp yaklaşık 656.000 ABD doları oldu.

Arka plan tanıtımı

Soket, zincirler arası güvenli ve verimli veri ve varlık aktarımına hizmet eden bir birlikte çalışabilirlik protokolüdür. Soket Ağ Geçidi sözleşmesi, tüm varlık köprülerinin ve DEX'lerin tek bir meta köprüde birleştiği ve maliyet, gecikme veya güvenlik yönlendirmesi gibi kullanıcı tercihlerine göre en iyi işlemleri seçtiği Soket likidite katmanıyla tüm etkileşimler için erişim noktasıdır.

Bilgisayar korsanının saldırısından üç gün önce Soket sözleşme yöneticisi, sisteme yeni bir rota eklemek için addRoute komutunu çalıştırdı. Yönlendirme eklemenin amacı Soket Ağ Geçidinin işlevselliğini genişletmekti ancak yanlışlıkla kritik bir güvenlik açığı ortaya çıktı.

Aşağıdaki resim sözleşme yöneticisi aracılığıyla eklenen yönlendirme kaydını göstermektedir.

Olayların özeti

  1. 1. 16 Ocak Pekin saatiyle 15:03'te saldırganın cüzdanı, saldırı için kullanılan parayı aktardı.Zaman analizimiz, fonların 0xe620'den geldiğini ve Tornado Cash'ten çekilen 10 BNB ile ilişkili olduğunu gösteriyor.
  1. 2. Bu fonlar, Soket güvenlik açıklarından yararlanacak iki sözleşme oluşturmak ve yürütmek için kullanıldı. İlk sözleşme, SocketGateway tarafından yetkilendirilen bir adresteki USDC'yi hedef aldı (ekran görüntüsü aşağıda); 127 kurban yaklaşık 2,5 milyon dolar dolandırıldı.
  1. 3. Daha sonra ikinci sözleşme kurbanın adresindeki WETH, USDT, WBTC, DAI ve MATIC'i hedefliyor. Sonuç olarak, 104 kurban daha aşağıdaki varlıkları kaybetti:
  • 42.47526105 WETH
  • 347.005,65 USDT
  • 2.88962154WBTC
  • 13.821,01 DAI
  • 165.356,99 MATİK
  1. 4. Saldırgan USDC ve USDT'yi ETH'ye dönüştürdü.

Güvenlik açığı kaynağı

Saldırganların yararlandığı güvenlik açığı, yeni eklenen yönlendirme adresi RouteAddress'teki PerformAction işlevinde bulunmaktadır.

Bu adresteki PerformAction işlevinin orijinal işlevi, Sarma ve Sarmayı Açma işlevlerine yardımcı olmaktır. Ancak bu fonksiyonda kritik bir güvenlik açığı ortaya çıkıyor: Kullanıcı, doğrulama olmadan .call()'daki swapExtraData aracılığıyla harici verileri doğrudan çağırıyor; bu, saldırganın keyfi kötü amaçlı işlevler yürütebileceği anlamına geliyor.

Bu olayda saldırgan, transferFrom işlevini tetikleyen kötü amaçlı bir swapExtraData girişi hazırladı. Kötü niyetli çağrı, kullanıcının SocketGateway sözleşmesine ilişkin yetkisini istismar etti ve fonlarını çaldı.

Her ne kadar sözleşme, bakiye kontrolü kontrol edilerek fromToken.call() çağrıldıktan sonra kullanıcının bakiyesinin doğru şekilde değişmesini sağlayacak olsa da, bu işlev, saldırganın tutarı 0 olarak belirlediği durumu dikkate almaz.

Saldırı sürecini geri yükleme

  1. 1. Saldırgan, saldırı sözleşmesini kullanarak Soket Ağ Geçidi sözleşmesinde 0x00000196()'yı aradı.
  1. 2. fallback(), savunmasız yönlendirme adresi sözleşmesini (routerAddress) çağırmak için 196 onaltılı imzasını kullanır.
  1. 3. Aşağıdaki ekran görüntüsünde saldırganın kullandığı sahte girişi görebiliyoruz ve Swapping numarasının tamamı 0.
  1. 4. Daha sonra Swap işlemini gerçekleştirmek için WrappedTokenSwapperImpl.performAction() çağrılacaktır.
  1. 5. Sahte SwapExtraData, fromToken (WETH) tarafından herhangi bir doğrulama olmaksızın kabul edilir ve yürütülür.
  1. 5. Sahte SwapExtraData, fromToken (WETH) tarafından herhangi bir doğrulama olmaksızın kabul edilir ve yürütülür.
  1. 6. Saldırgan, mağdurun mal varlığı tükenene kadar yukarıdaki işlemi tekrarlar. Kötü amaçlı işlem ortaya çıktıktan sonra, Socket hızlı bir şekilde DisableRoute'u çağırarak daha önce savunmasız olan rotayı bloke etti ve daha geniş bir saldırı yelpazesini önledi.
  2. 7. 23 Ocak'ta Socket, 1.032 ETH'yi kurtardığını duyurdu ve 25'inde tüm kayıpları tamamen telafi edeceğini duyurdu. Bu olay çözüldü.

olay özeti

Sınırsız kullanıcı yetkilendirmesine sahip yönlendirme sözleşmelerinde kötü niyetli çağrı verisi saldırıları nadir değildir. Önceki benzer saldırılar arasında Dexible ve Hector Bridge yer alıyordu. 17 Şubat 2023'te merkezi olmayan borsa Dexible saldırıya uğradı ve 1,5 milyon dolardan fazla zarara neden oldu. İstismarcı, kullanıcı varlıklarını çalmak için kötü amaçlı çağrı verilerini Dexible'ın fill() işlevine girer. 2 Haziran 2023'te Hector ağ protokolü saldırıya uğradı. Saldırgan sahte bir USDC sözleşmesi kullandı ve kötü niyetli çağrı verileri aracılığıyla kurbanın sözleşmesinden 652.000 gerçek USDC aktardı.

Blockchain toplama platformları genellikle bir dizi köprü ve yönlendirme sözleşmesini kapsayarak likiditeyi artırır ve kayıpları azaltır. Ancak bu karmaşık kapsülleme daha fazla güvenlik sorunu yaratır. Soket olayının çözülebildiğini görmekten memnuniyet duyuyoruz.CertiK, platform için kapsamlı denetim ve tespit sağlama, çeşitli toplama risklerini azaltma ve topluluğun güvenini ve tüm sektörün güvenlik düzeyini artırma konusundaki kararlılığını sürdürecektir.

hacker saldırısı Priz
Yorumlar

Tüm Yorumlar

Önerilen okuma

  • ABD Temsilciler Meclisi: SEC Komiseri Hester Peirce, SEC'in yeni başkan vekili olabilir

    ABD Kongre Üyesi French Hill, Kuzey Amerika Blockchain Zirvesi'nde (NABS), Cumhuriyetçi SEC Komiseri Hester Peirce'in ABD Menkul Kıymetler ve Borsa Komisyonu'nun (SEC) yeni başkan vekili olma ihtimalinin yüksek olduğunu açıkladı. Mevcut Başkan Gary Gensler'in 20 Ocak 2025'te istifa etmesinden sonra Cumhuriyetçi Parti'nin SEC'i devralacağını ve Peirce'in bu görevi devralmasının beklendiğini belirtti.

  • Musk: Biden ve Harris kampanyalarında yalanlar yayan geleneksel medya hâlâ var

    Elon Musk şunu paylaştı:

  • Ripple baş hukuk yetkilisi SEC'e kripto kurallarında reform yapan yeni liderlik konusunda tavsiyelerde bulunuyor

    Ripple Baş Hukuk Sorumlusu Stuart Alderoty, bu hafta X'teki bir gönderide yeni gelen SEC liderliğine tavsiyesini paylaştı. Alderoty, geçiş ekibinin kripto para birimi düzenleme sorunlarını etkili bir şekilde ele alma becerisine olan güvenini dile getirdi ve çeşitli eylemler çağrısında bulundu. Alderoty, "Geçiş ekibinin kripto para birimi için bu temel koşulları göz önünde bulundurarak doğru kararı vereceğinden eminim" diye yazdı ve SEC Komiserleri Mark Uyeda ve Hester Peirce'in görevde kalmasını sağlayarak dolandırıcılıkla ilgisi olmayan kripto para birimi davalarına derhal son verilmesini tavsiye etti. işbirliğini teşvik etmek. SEC'in yargı yetkisini kabul etmek yerine açık, doğrudan kripto para birimi kuralları geliştirmek için Kongre ve mali düzenleyicilerle birlikte çalışma ihtiyacını vurguladı. Ek olarak, 2018 Hinman konuşmasının ve 2019 Dijital Varlık Analiz Çerçevesinin terk edilmesi, Bilgi Edinme Özgürlüğü Yasası (FOIA) sürecinde şeffaflığın artırılması ve geçmiş SEC'i ele almak üzere Genel Müfettişlik Ofisi aracılığıyla halkın güvenini ve sorularını yeniden tesis etmek için adımlar atılması çağrısında bulundu. Sorumluluk.

  • Bitwise CEO'su, ETHW'nin tüm yatırımcılar için uygun olmadığını, yüksek risk ve yüksek volatilite içerdiğini hatırlatıyor

    Bitwise CEO'su Hunter Horsley, An yatırım şirketiyle ilgili bir paylaşımda bulundu ve bu nedenle bu yasa tarafından korunmayan ETHW, tüm yatırımcılar için uygun değil ve daha yüksek riskler ve yüksek volatilite içeriyor.

  • Musk "WOULD" memesini beğendiğini söyledi ve ilgili tokenlar kısa sürede 400 kat arttı

    Musk, sosyal platformunda "WOULD" memesini beğendiğini söyleyen bir fotoğraf yayınladı. Bu haberden etkilenen aynı isimli meme coin de kısa süreliğine yükselişe geçti. GMGN verilerine göre 123 gün önce yaratılan aynı isimli meme coini kısa sürede 400'den fazla artış göstererek mevcut piyasa değeri 4,5 milyon dolara ulaştı. Kullanıcılara şunu hatırlatmak isteriz: Meme paraları için şu anda gerçek bir kullanım durumu bulunmamaktadır, fiyatlar büyük ölçüde dalgalanmaktadır ve yatırımın dikkatli olması gerekmektedir.

  • Zafer Menkul Kıymetler: Yarılanmanın ardından fonlama oranları düştü, Bitcoin'in kısa vadeli yönü tek taraflı değil

    Victory Securities'in genel müdür yardımcısı Zhou Lele, kripto para piyasası üzerindeki makro ve üst düzey olumsuz etki riskinin geçtiğini ve riskin daha çok beklentilerin karşılanmasına odaklandığını belirten bir analiz yayınladı. Amerikalı girişimciler Musk ve Ramaswamy, ABD Hükümet Verimliliği Bakanlığı'na (DOGE) göre, Dogecoin ($DOGE) basında çıkan haberlerden sonra yalnızca %5,7 artarken, Dogecoin ABD seçim sonuçlarının açıklandığı haftada %83 arttı. Geçen hafta, OTC Bitcoin ETF'lerinin net girişi 1,67 milyar ABD dolarıydı. Borsa sözleşmesi ve CME sözleşme varlıkları yüksek kaldı ancak yarılanmanın ardından fonlama oranları düştü. Bu, Bitcoin'in kısa vadeli yönünün tek taraflı olmadığını ve açığa satış yaptığını gösteriyor. aynı zamanda güç de biriktiriyorlar.

  • ECB Yönetim Konseyi üyesi Villeroy: Düşen enflasyon, ECB'nin faiz oranlarını düşürmesine olanak sağlıyor

    Avrupa Merkez Bankası Yönetim Konseyi üyesi Villeroy, bir röportajda, enflasyondaki düşüşün Avrupa Merkez Bankası'nın faiz oranlarını düşürmesine olanak sağladığını, ayrıca fiyatların ortalama ücretlerden daha yavaş arttığını ve bunun da faiz oranını etkileyen faktörlerden biri olduğunu söyledi. kesmek. Villeroy, ECB'nin faiz politikası kararlarının Fed'den bağımsız olduğunu vurguladı. Kanıt, Avrupa Merkez Bankası'nın Haziran başında faiz oranlarını düşürmeye başladığı, Federal Rezerv'in ise üç ay sonrasına kadar faiz oranlarını düşürmediği yönünde. Enflasyon düştükçe faiz indirimlerine devam edebileceğiz. Piyasa şu anda Avrupa Merkez Bankası'nın Aralık ayındaki bir sonraki toplantısında faiz oranlarını 25 baz puan düşürmesini bekliyor, ancak zayıf veriler 50 baz puanlık bir indirim olasılığını artırdı.

  • State Street, Bitcoin çılgınlığının altın yatırımcılarının dikkatini dağıtabileceği konusunda uyardı

    State Street Bank'ın altın stratejisi başkanı George Milling-Stanley, Bitcoin'in yükselişinin yatırımcıları altının istikrarını göz ardı etmeye yönlendirebileceği konusunda uyardı. Bitcoin'in daha çok getiri odaklı bir yatırım olduğuna, altının ise uzun vadeli istikrar sağladığına inanıyor. Ayrıca altının hala daha güvenilir bir yatırım seçeneği olduğuna inanarak Bitcoin destekçilerini piyasayı yanıltmak için "madencilik" kelimesini kullandıkları için eleştirdi.

  • "Zengin Baba Yoksul Baba" kitabının yazarı, Michael Saylor'ın BTC stratejisine güçlü destek veriyor

    Zengin Baba Yoksul Baba yazarı Robert Kiyosaki, bu hafta Bitcoin ve Microstrategy yönetim kurulu başkanı Michael Saylor'ın X'teki BTC stratejisine güçlü destek verdiğini ifade etti. Kiyosaki, Saylor'ın BTC'nin 13 milyon dolara ulaşacağı öngörüsüne değinerek şunları söyledi: "Onun haklı olduğuna inanıyorum, o akıllı bir adam." Ayrıca Saylor'ın tahmini doğruysa bugünkü fiyattan 0,01 BTC satın almanın yatırımcıların milyoner olmasına olanak sağlayabileceğine de dikkat çekti. gelecek ve zamanında satın almanız tavsiye edilir.

  • Musk, X'in X Payments hizmetinde havale işlevini başlatmaya hazırlandığını doğruladı

    24 Kasım tarihli habere göre Elon Musk, podcast devi Joe Rogan'ın profilinde dolar işareti simgesinin gösterildiği bir sosyal medya gönderisine yanıt olarak X'in, X Payments hizmetinde bir havale özelliği başlatmaya hazırlandığını doğruladı. Bu özellik, Musk'ın X'i WeChat benzeri bir "her şey için uygulama"ya dönüştürme stratejisinin bir parçası. X Payments LLC, çoğu ABD eyaletinde (New York Eyaleti hariç) para transferi lisansları alarak ödeme hizmetlerinin platforma entegrasyonunun temelini attı. Planlanan eşler arası ticaret özelliği, platform içerisinde doğrudan para transferlerini mümkün kılarak kullanıcı katılımını artırmayı amaçlıyor. Potansiyel kripto varlık entegrasyonuna ilişkin ayrıntılar henüz doğrulanmamış olsa da, Musk'un Dogecoin'e devam eden desteği göz önüne alındığında, toplulukta kripto para biriminin dahil edilmesinin beklendiğine dair spekülasyonlar var. Daha önce eylül ayında Musk'un yüzde yüz iştiraki olan X Payments'ın Oklahoma eyaletinden para transferi lisansı aldığı bildirilmişti. Şu ana kadar Amerika Birleşik Devletleri'nde 37 eyaletten para transferi lisansı aldığı bildirilmişti. X Payments'ın Amerika Birleşik Devletleri'ndeki 50 eyaletin tamamında lisans almayı hedeflediği ve bu yılın sonlarında Amerika Birleşik Devletleri genelinde ödeme hizmetlerini başlatmayı umduğu bildirildi.

Günlük Seçimler

Cointime
İçerikler
Şirket.