O protocolo de interoperabilidade Socket anunciou na terça-feira que recuperou 1.032 ether, equivalente a cerca de US$ 2,3 milhões, após um exploit no protocolo da ponte Bungee que desenvolve.
‘Recuperamos com sucesso 1.032 ETH dos fundos envolvidos no incidente de 16 de janeiro’, escreveu a Socket em uma atualização no X. Eles planejam lançar em breve um plano de recuperação e distribuição para os usuários afetados.
FUND RECOVERY UPDATE
We have successfully recovered 1032 ETH from the funds involved in the incident on 16th Jan.
We will release a recovery & distribution plan for users soon.
Big shoutout to everyone who helped us from Seal911, Slowmist, Hexagate, & others:@samczsun…
— Socket (@SocketDotTech) January 23, 2024
O incidente de segurança da semana passada afetou carteiras com aprovações infinitas para contratos da Socket. Em resposta, o projeto pausou os contratos afetados, embora pelo menos US$ 3,3 milhões em fundos tenham sido roubados, segundo a firma de segurança blockchain PeckShield.
Detalhes do exploit
O exploit resultou de uma ‘validação incompleta da entrada do usuário, que foi explorada para roubar fundos de usuários que aprovaram o contrato vulnerável SocketGateway’, disse a PeckShield.
Today's hack on @SocketDotTech results in the loss of >$3.3m.
The bad route exploited in the hack was added 3 days ago and is now disabled. Here are related txs:
– add route tx: https://t.co/lxw7iA1kn4
– disable route tx:https://t.co/QMHfI4YeuUThe hack is due to… https://t.co/QdBBgVF287 pic.twitter.com/yNxF5vCwax
— PeckShield Inc. (@peckshield) January 16, 2024
‘A rota ruim explorada no hack foi adicionada três dias atrás e agora está desativada’, acrescentou a PeckShield. O explorador pareceu drenar ativos de usuários que aprovaram excessivamente a Socket, permitindo-lhes retirar fundos até o limite de sua aprovação. Para interromper isso, os usuários teriam que revogar suas aprovações.
Prevenção e resposta a ataques futuros
Steven Zheng, diretor de pesquisa do The Block, explicou que, por exemplo, se você estiver transferindo US$ 1.000 em fundos, mas aprovou a ponte para US$ 2.000, os US$ 1.000 restantes de aprovações que você não usou podem ser drenados neste ataque.
A recuperação dos fundos roubados é um passo positivo, mas destaca a necessidade de medidas de segurança mais robustas e conscientização dos usuários sobre os riscos associados a aprovações infinitas em contratos de blockchain.