Um atacante desconhecido explorou o protocolo Bungee da Socket, resultando na perda de milhões de dólares em stablecoins e outros tokens.
A Socket, um protocolo de interoperabilidade cross-chain, sofreu um exploit em 16 de janeiro, conforme identificado pela PeckShield, uma empresa de segurança blockchain.
Hi @SocketDotTech, you may want to take a look: https://t.co/EQGnWELlie
— PeckShield Inc. (@peckshield) January 16, 2024
A Socket respondeu rapidamente, pausando todos os contratos afetados após os hackers comprometerem carteiras que permitiam aprovações ilimitadas para os contratos inteligentes da Socket. A equipe da Socket afirmou que nenhuma ação era necessária por parte dos usuários após a pausa dos contratos.
Retomada das operações e medidas de segurança
Após o incidente, a Socket retomou as operações, declarando que o contrato afetado foi pausado e que o dano estava totalmente contido. A troca de pontes Bungee e a maioria das interfaces de parceiros da Socket foram retomadas.
Compre seu Ingresso Agora
Socket is now operational again.
The affected contract has been paused and damage is fully contained.
Bridging on @BungeeExchange and most of our partner frontends has resumed.
A detailed post mortem and next steps will follow shortly.
— Socket (@SocketDotTech) January 17, 2024
A equipe da Socket enfatizou sua prioridade em ‘fazer o certo’ pelos seus usuários e recuperar os ativos roubados.
Um relatório detalhado e os próximos passos seriam divulgados em breve. A Socket também alertou os usuários para terem cuidado com contas falsas da Socket tentando roubar fundos dos usuários através de golpes de phishing.
Contexto e impacto no mercado de criptomoedas
A PeckShield estimou que US$ 3,3 milhões em ativos dos usuários foram perdidos no incidente, atribuindo o exploit a uma rota de transação com erros adicionada aos contratos da Socket três dias antes.
Today's hack on @SocketDotTech results in the loss of >$3.3m.
The bad route exploited in the hack was added 3 days ago and is now disabled. Here are related txs:
– add route tx: https://t.co/lxw7iA1kn4
– disable route tx:https://t.co/QMHfI4YeuU
The hack is due to… https://t.co/QdBBgVF287 pic.twitter.com/yNxF5vCwax
— PeckShield Inc. (@peckshield) January 16, 2024
‘O hack é devido à validação incompleta da entrada do usuário, que é explorada para roubar fundos de usuários que aprovaram o contrato vulnerável SocketGateway’, tuitou a PeckShield.
A Socket é o mais recente protocolo de interoperabilidade cross-chain a sofrer um exploit, com pontes representando grandes alvos para hackers oportunistas. De acordo com a Rekt, quatro dos cinco maiores hacks de DeFi resultaram de ataques a pontes, com Ronin, Poly Network, BNB Bridge e Wormhole perdendo mais de US$ 2,1 bilhões em ativos combinados.
No mês passado, as pontes cross-chain Orbit e Aurory também sofreram exploits, com a Orbit perdendo mais de US$ 81 milhões.