Um atacante desconhecido explorou o protocolo Bungee da Socket, resultando na perda de milhões de dólares em stablecoins e outros tokens.
A Socket, um protocolo de interoperabilidade cross-chain, sofreu um exploit em 16 de janeiro, conforme identificado pela PeckShield, uma empresa de segurança blockchain.
Hi @SocketDotTech, you may want to take a look: https://t.co/EQGnWELlie
— PeckShield Inc. (@peckshield) January 16, 2024
A Socket respondeu rapidamente, pausando todos os contratos afetados após os hackers comprometerem carteiras que permitiam aprovações ilimitadas para os contratos inteligentes da Socket. A equipe da Socket afirmou que nenhuma ação era necessária por parte dos usuários após a pausa dos contratos.
Retomada das operações e medidas de segurança
Após o incidente, a Socket retomou as operações, declarando que o contrato afetado foi pausado e que o dano estava totalmente contido. A troca de pontes Bungee e a maioria das interfaces de parceiros da Socket foram retomadas.
Socket is now operational again.
The affected contract has been paused and damage is fully contained.
Bridging on @BungeeExchange and most of our partner frontends has resumed.
A detailed post mortem and next steps will follow shortly.
— Socket (@SocketDotTech) January 17, 2024
A equipe da Socket enfatizou sua prioridade em ‘fazer o certo’ pelos seus usuários e recuperar os ativos roubados.
Um relatório detalhado e os próximos passos seriam divulgados em breve. A Socket também alertou os usuários para terem cuidado com contas falsas da Socket tentando roubar fundos dos usuários através de golpes de phishing.
Contexto e impacto no mercado de criptomoedas
A PeckShield estimou que US$ 3,3 milhões em ativos dos usuários foram perdidos no incidente, atribuindo o exploit a uma rota de transação com erros adicionada aos contratos da Socket três dias antes.
Today's hack on @SocketDotTech results in the loss of >$3.3m.
The bad route exploited in the hack was added 3 days ago and is now disabled. Here are related txs:
– add route tx: https://t.co/lxw7iA1kn4
– disable route tx:https://t.co/QMHfI4YeuUThe hack is due to… https://t.co/QdBBgVF287 pic.twitter.com/yNxF5vCwax
— PeckShield Inc. (@peckshield) January 16, 2024
‘O hack é devido à validação incompleta da entrada do usuário, que é explorada para roubar fundos de usuários que aprovaram o contrato vulnerável SocketGateway’, tuitou a PeckShield.
A Socket é o mais recente protocolo de interoperabilidade cross-chain a sofrer um exploit, com pontes representando grandes alvos para hackers oportunistas. De acordo com a Rekt, quatro dos cinco maiores hacks de DeFi resultaram de ataques a pontes, com Ronin, Poly Network, BNB Bridge e Wormhole perdendo mais de US$ 2,1 bilhões em ativos combinados.
No mês passado, as pontes cross-chain Orbit e Aurory também sofreram exploits, com a Orbit perdendo mais de US$ 81 milhões.