16 Ocak 2024'te Socket Tech saldırıya uğradı ve yaklaşık 3,3 milyon ABD doları zarara neden oldu. Saldırgan, Soket sözleşmesinin veri doğrulama bağlantısındaki bir güvenlik açığından yararlandı ve kötü amaçlı veri girişi yoluyla yetkili sözleşmenin kullanıcı fonlarını çaldı. Bu saldırı toplam 230 adresin kaybına neden olurken, tek adreste en büyük kayıp yaklaşık 656.000 dolar oldu.

Zincirler arası birlikte çalışabilirlik protokolü Socket, hacker saldırıları için bir müşteri tazminat planı duyurdu ve etkilenen tüm kullanıcılara %100 tazminat sağlayacak. Socket tarafından geliştirilen köprü toplayıcı Bungee'nin geçtiğimiz hafta bilgisayar korsanları tarafından saldırıya uğradığı ve bunun yaklaşık 3,3 milyon ABD doları tutarında zarara yol açtığı bildirildi. İstatistiklerin ardından Socket, olayın toplam 232 kullanıcıyı etkilediğini ve 5 tür varlığı kapsadığını belirtti. Bu haftanın başında Socket, yaklaşık 2,2 milyon ABD Doları değerinde 1.032 ETH'yi kurtardı.Soket, kullanıcı kayıplarını tamamen telafi etmek için ayrıca 1,1 milyon ABD Doları tazminat harcayacak.

Çapraz zincir protokolü Socket, X platformunda önceki hacker saldırılarına yanıt olarak çalınan 1.032 ETH fonunu kurtardığını ve yakında kullanıcılar için bir kurtarma ve dağıtım planı yayınlayacağını bildirdi. Önceki haberlerinde Socket, Bungee köprüsü toplayıcısının saldırıya uğradığını ve bunun sonucunda 3,3 milyon dolarlık fonun çalındığını belirtmişti. 17 Ocak'ta Socket, X platformunda artık yeniden faaliyete geçtiğini duyurdu. Etkilenen sözleşmeler askıya alındı ​​ve hasar tamamen kontrol altına alındı. İş ortağı ön uçlarının çoğu için bungee köprüleme ve köprüleme geri yüklendi. Socket, ayrıntılı bir ölüm sonrası analiz raporu ve sonraki adımları daha sonra yayınlayacak.

Çapraz zincir protokolü Socket, sosyal platformunda artık tekrar faaliyete geçtiğini söyledi. Etkilenen sözleşmeler askıya alındı ​​ve hasar tamamen kontrol altına alındı. İş ortağı ön uçlarının çoğuyla köprüleme yeniden sağlandı. Ayrıntılı bir otopsi ve sonraki adımlar daha sonraki bir tarihte yayınlanacak.

Ember Monitoring'e göre çapraz zincir protokolü Soket saldırganları, çalınan USDC ve USDT stabil paralarını ortalama 2.564 dolar fiyatla 1.137 ETH ile takas etti.

Beosin'in EagleEye güvenlik riski izleme, erken uyarı ve engelleme platformunun izlemesine göre, Soket protokolü bir saldırgan tarafından çağrı enjeksiyon saldırısına maruz kaldı ve bunun sonucunda çok sayıda yetkili kullanıcı fonu çalındı. Bu saldırının temel nedeni Soket sözleşmesinin PerformAction işlevindeki güvenli olmayan çağrı çağrılarıdır. Bu işlevin işlevi, arayanın WETH'yi ETH'ye çevirebilmesi ve arayanın sözleşmeye aktarılan WETH'yi WETH çağrısı aracılığıyla ETH'ye değiştirmesi gerektiğidir, aksi takdirde bakiye kontrolü geçmeyecektir. İşlevdeki çağrının yalnızca WETH sözleşmesinin geri çekme işlevini çağırabilmesi mantıklıdır, ancak proje ekibi arayan tarafından aktarılan WETH sayısının 0 olduğunu, böylece arayan kişinin sözleşmedeki diğer belirtilen işlevleri çağırabileceğini dikkate almamıştır. arayın ve Bakiye kontrolünü geçebilir. Saldırgan, sözleşmeye diğer kullanıcılar tarafından yetkilendirilen tokenleri saldırganın adresine aktarmak için calldata oluşturur ve herhangi bir tokenın transferini çağırır. Şu anda saldırgan, çalınan fonları ETH'ye dönüştürüp saldırganın adresine kaydediyor ve Beosin fonları izlemeye devam edecek.

Çapraz zincir protokolü Socket, sosyal platformunda protokolde güvenlik sorunları keşfettiğini ve etkilenen sözleşmeleri askıya aldığını belirtti. Ekip durum üzerinde çalışıyor ve kullanıcıları durum ve sonraki adımlar konusunda düzenli olarak bilgilendirecek.

Pidun izlemesine göre çapraz zincir protokolü Socket'e saldırı düzenlendi ve en az 3,3 milyon ABD doları değerinde fon çalındı. Bilgisayar korsanları, SocketGateway sözleşmesindeki kullanıcı fonlarını çalmak için kötü yönlendirmeden yararlandı.