Protokol jambatan lintas-rantai Socket mendedahkan pemulihan dua pertiga daripada dana yang disedut daripada protokol tersebut.

Akaun rasmi X protokol Socket mengumumkan bahawa mereka telah berjaya memulihkan 1032 ETH bernilai $2.3 juta daripada jumlah yang dicuri sebanyak $3.3 juta. Protokol ini akan segera mengeluarkan pelan pemulihan dan pengagihan kepada pengguna. Socket juga mengucapkan terima kasih kepada beberapa akaun analitik on-chain yang membantu dalam pemulihan dana tersebut.

Pada 16 Januari, penyerang di belakang penyalahgunaan menggunakan kelulusan token daripada alamat Ethereum yang berakhir dengan 97a5 untuk menjalankan penyalahgunaan tersebut. Penyalahgunaan ini memberi kesan kepada dompet dengan kelulusan tanpa had kepada kontrak Socket.

Penyalahgunaan terhadap protokol Socket memberi kesan kepada sejumlah 219 pengguna dengan kerugian bersih sekitar $3.3 juta. Protokol interoperabiliti lintas-rantai berjaya mengenal pasti dan menghapuskan bug dalam masa beberapa jam selepas penyalahgunaan, dan dalam masa 24 jam, jambatan tersebut beroperasi semula.

Penyerang menggunakan kerentanan kelulusan berlebihan platform Socket untuk menyedut aset sehingga mencapai had kelulusan setiap pengguna. Untuk mengelakkan kehilangan had yang tidak digunakan ini, pengguna perlu membatalkan kelulusan secara proaktif. Penyerang menyalahgunakan baki yang telah diluluskan tetapi tidak pernah dijembatani. Pengguna mungkin dapat mengelakkan penyalahgunaan ini dengan membatalkan kebenaran atau menarik kelulusan yang tidak digunakan.

Berkaitan: Gamma cuba bernegosiasi dengan penyerang selepas penyalahgunaan $3.4 juta

Menurut firma analitik data PeckShiled, penyalahgunaan ini berpunca daripada pengesahan input pengguna yang tidak lengkap, di mana pengguna yang telah meluluskan kontrak SocketGateway yang rentan menjadi mangsa penyalahgunaan tersebut. Syarikat keselamatan tersebut menambah bahawa gateway yang berbahaya itu ditambahkan tiga hari sebelum penyalahgunaan. Pada masa itu, pengguna disarankan untuk membatalkan semua kelulusan daripada alamat ini, yang dipaparkan sebagai "Socket: Gateway" di Etherscan.

Serangan ini tidak terhad kepada pengurasan dana awal sahaja; malah di bawah pos rasmi X daripada Socket, penipu phishing menggunakan akaun Socket palsu untuk memaparkan pautan ke aplikasi berbahaya dan menggesa pengguna untuk membatalkan kelulusan mereka menggunakan aplikasi berbahaya yang lain.

Jambatan lintas-rantai atau protokol interoperabiliti memainkan peranan penting dalam membantu pelbagai bentuk protokol terdesentralisasi berinteraksi antara satu sama lain; namun, jambatan lintas-rantai ini juga telah menjadi sasaran utama pelaku jahat. Beberapa penyalahgunaan DeFi terbesar dalam beberapa tahun telah berlaku pada jambatan lintas-rantai.

Majalah: The truth behind Cuba’s Bitcoin revolution — An on-the-ground report