Um atacante desconhecido explorou o protocolo Bungee da Socket, resultando na perda de milhões de dólares em stablecoins e outros tokens.
A Socket, um protocolo de interoperabilidade cross-chain, sofreu um exploit em 16 de janeiro, conforme identificado pela PeckShield, uma empresa de segurança blockchain.
https://twitter.com/peckshield/status/1747339483245338720
A Socket respondeu rapidamente, pausando todos os contratos afetados após os hackers comprometerem carteiras que permitiam aprovações ilimitadas para os contratos inteligentes da Socket. A equipe da Socket afirmou que nenhuma ação era necessária por parte dos usuários após a pausa dos contratos.
Retomada das operações e medidas de segurança
Após o incidente, a Socket retomou as operações, declarando que o contrato afetado foi pausado e que o dano estava totalmente contido. A troca de pontes Bungee e a maioria das interfaces de parceiros da Socket foram retomadas.
https://twitter.com/SocketDotTech/status/1747444569812435267
A equipe da Socket enfatizou sua prioridade em ‘fazer o certo’ pelos seus usuários e recuperar os ativos roubados.
Um relatório detalhado e os próximos passos seriam divulgados em breve. A Socket também alertou os usuários para terem cuidado com contas falsas da Socket tentando roubar fundos dos usuários através de golpes de phishing.
Contexto e impacto no mercado de criptomoedas
A PeckShield estimou que US$ 3,3 milhões em ativos dos usuários foram perdidos no incidente, atribuindo o exploit a uma rota de transação com erros adicionada aos contratos da Socket três dias antes.
https://twitter.com/peckshield/status/1747353782004900274
‘O hack é devido à validação incompleta da entrada do usuário, que é explorada para roubar fundos de usuários que aprovaram o contrato vulnerável SocketGateway’, tuitou a PeckShield.
A Socket é o mais recente protocolo de interoperabilidade cross-chain a sofrer um exploit, com pontes representando grandes alvos para hackers oportunistas. De acordo com a Rekt, quatro dos cinco maiores hacks de DeFi resultaram de ataques a pontes, com Ronin, Poly Network, BNB Bridge e Wormhole perdendo mais de US$ 2,1 bilhões em ativos combinados.
No mês passado, as pontes cross-chain Orbit e Aurory também sofreram exploits, com a Orbit perdendo mais de US$ 81 milhões.
