Giao thức cơ sở hạ tầng cross-chain Socket.Tech đã bị khai thác vào ngày 16 tháng 1, ảnh hưởng đến nhiều ứng dụng Web3 khác nhau.
Cuộc tấn công nhắm vào Sàn giao dịch Bungee, một giao diện tiền tệ của Giao thức Socket, kết nối giữa Ethereum và 12 EVM chain, dẫn đến thiệt hại khoảng 3.3 triệu USD.
Một hacker đã khai thác lỗ hổng trong phần SocketGateway của hệ thống, cho phép họ lấy tiền từ những người dùng đã cấp quyền cho thành phần đó mà người dùng không hề biết hoặc không đồng ý.
Công ty bảo mật blockchain PeckShield lần đầu tiên báo cáo vụ tấn công vào lúc 2:26 chiều ET, sau đó được Socket Tech xác nhận khoảng 30 phút sau.
Chỉ một nhóm nhỏ người dùng đã tương tác với tuyến cầu nối dễ bị tấn công được thêm vào giao thức trong những ngày gần đây và cấp quyền truy cập cổng vào số lượng tokenn không giới hạn bị ảnh hưởng – khoảng 700 nạn nhân dựa trên bảng điều khiển được tạo trên Dune Analytics.
Ví bị tấn công tồi tệ nhất đã chứng kiến 656,000 USDC bị rút vào ví của kẻ tấn công, sau đó hoán đổi tất cả các stablecoin thành Ether, một tài sản không thể bị đóng băng.
Kẻ tấn công có ví được tài trợ từ sàn giao dịch bảo vệ quyền riêng tư FixFloat, về cơ bản đã tìm thấy một điểm yếu trong cách hệ thống kiểm tra và xử lý dữ liệu người dùng, sử dụng điểm này để truy cập và chuyển tiền bất hợp pháp.
Tuyến đường này sau đó đã bị vô hiệu hóa để ngăn chặn việc khai thác thêm và dịch vụ cho giao thức đã được khôi phục sau khoảng 6 giờ.
Ngoài Bungee, giao thức cầu nối của Socket được sử dụng bởi các Dapp của bên thứ ba như ví của Rainbow và Zeal, tuy nhiên cả hai điều này đều ngăn chặn các hiệu ứng xuôi dòng bằng cách chỉ yêu cầu phê duyệt đối với các giá trị tài sản cụ thể trong một giao dịch chuyển tiền – được coi là phương pháp hay nhất.
Rainbow Wallet khuyến nghị người dùng nên thu hồi quyền sử dụng công cụ Revoke Cash để bảo vệ tài sản.
Đội ngũ Socket đã hứa sẽ thực hiện phân tích khám nghiệm đầy đủ và cho biết “ưu tiên hàng đầu” khác của họ là “người dùng của chúng tôi thực hiện đúng” và “thu hồi vốn”.
Cuộc tấn công nhắm vào Sàn giao dịch Bungee, một giao diện tiền tệ của Giao thức Socket, kết nối giữa Ethereum và 12 EVM chain, dẫn đến thiệt hại khoảng 3.3 triệu USD.
Một hacker đã khai thác lỗ hổng trong phần SocketGateway của hệ thống, cho phép họ lấy tiền từ những người dùng đã cấp quyền cho thành phần đó mà người dùng không hề biết hoặc không đồng ý.
Công ty bảo mật blockchain PeckShield lần đầu tiên báo cáo vụ tấn công vào lúc 2:26 chiều ET, sau đó được Socket Tech xác nhận khoảng 30 phút sau.
Chỉ một nhóm nhỏ người dùng đã tương tác với tuyến cầu nối dễ bị tấn công được thêm vào giao thức trong những ngày gần đây và cấp quyền truy cập cổng vào số lượng tokenn không giới hạn bị ảnh hưởng – khoảng 700 nạn nhân dựa trên bảng điều khiển được tạo trên Dune Analytics.
Ví bị tấn công tồi tệ nhất đã chứng kiến 656,000 USDC bị rút vào ví của kẻ tấn công, sau đó hoán đổi tất cả các stablecoin thành Ether, một tài sản không thể bị đóng băng.
Kẻ tấn công có ví được tài trợ từ sàn giao dịch bảo vệ quyền riêng tư FixFloat, về cơ bản đã tìm thấy một điểm yếu trong cách hệ thống kiểm tra và xử lý dữ liệu người dùng, sử dụng điểm này để truy cập và chuyển tiền bất hợp pháp.
Tuyến đường này sau đó đã bị vô hiệu hóa để ngăn chặn việc khai thác thêm và dịch vụ cho giao thức đã được khôi phục sau khoảng 6 giờ.
Ngoài Bungee, giao thức cầu nối của Socket được sử dụng bởi các Dapp của bên thứ ba như ví của Rainbow và Zeal, tuy nhiên cả hai điều này đều ngăn chặn các hiệu ứng xuôi dòng bằng cách chỉ yêu cầu phê duyệt đối với các giá trị tài sản cụ thể trong một giao dịch chuyển tiền – được coi là phương pháp hay nhất.
Rainbow Wallet khuyến nghị người dùng nên thu hồi quyền sử dụng công cụ Revoke Cash để bảo vệ tài sản.
Đội ngũ Socket đã hứa sẽ thực hiện phân tích khám nghiệm đầy đủ và cho biết “ưu tiên hàng đầu” khác của họ là “người dùng của chúng tôi thực hiện đúng” và “thu hồi vốn”.