سوء استفاده در پروتکل سوکت روی 219 کاربر با ضرر خالص حدود 3.3 میلیون دلار تاثیر گذاشت.
سوکت پروتکل پل زنجیره ای متقاطع ، دو سوم وجوه تخلیه شده از پروتکل را در یک هک اخیر بازیابی کرده است ، حساب رسمی X پروتکل سوکت اعلام کرد که با موفقیت 1032 اتر به ارزش 2.3 میلیون دلار از 3.3 میلیون دلار سرقت شده را بازیابی کرده است ، این پروتکل به زودی یک طرح بازیابی و توزیع را برای کاربران منتشر خواهد کرد ، سوکت همچنین از چندین حساب تجزیه و تحلیل زنجیره ای برای کمک آنها در بازیابی وجوه تشکر کرد.
در 16 ژانویه ، مهاجم پشت این اکسپلویت از یک تاییدیه رمزی از یک آدرس اتریوم که به 97a5 ختم میشود ، برای اجرای این اکسپلویت استفاده کرد ، این اکسپلویت کیف پول ها را با تاییدیه های بی حد و حصر برای قراردادهای سوکت تحت تاثیر قرار داد ، این اکسپلویت 219 کاربر را تحت تاثیر قرار داد و حدود 3.3 میلیون دلار ضرر خالص داشتند ، پروتکل قابلیت همکاری متقابل زنجیره ای موفق شد باگ را ظرف چند ساعت پس از اکسپلویت شناسایی و حذف کند و در عرض 24 ساعت ، پل دوباره عملیاتی شد ، مهاجم از آسیب پذیری بیش از تایید پلتفرم سوکت برای تخلیه داراییها تا رسیدن به حد مجاز هر کاربر استفاده کرد ، مهاجم از موازنه های از پیش تایید شده که هرگز پل زده نشده بود سوء استفاده کرد ، برای جلوگیری از از دست دادن این محدودیت های استفاده نشده ، کاربران باید به طور فعال مجوز را لغو کنند.
به گفته شرکت تجزیه و تحلیل داده PeckShield ، این اکسپلویت ناشی از اعتبار سنجی ناقص ورودی کاربر است که در آن کاربرانی که قرارداد آسیبپذیر SocketGateway را تایید کرده بودند قربانی این اکسپلویت شدند ، این شرکت امنیتی افزود که دروازه مخرب سه روز قبل از سوء استفاده اضافه شده است ، در آن زمان به کاربران توصیه شد که همه تاییدیههای این آدرس را که به عنوان Socket: Gateway در Etherscan نشان داده میشود لغو کنند ، هک فقط به تخلیه اولیه سرمایه محدود نمی شد ، طبق پست X از سوکت ، کلاهبرداران فیشینگ همچنین از یک حساب جعلی سوکت برای ارسال پیوند به یک برنامه مخرب استفاده کردند و از کاربران خواستند با استفاده از یک برنامه مخرب دیگر تاییدیه های خود را لغو کنند.
پلهای زنجیرهای متقاطع یا پروتکلهای قابلیت همکاری نقش مهمی در کمک به تعامل پروتکل های غیرمتمرکز مختلف دارند ، با این حال پل ها نیز به یک هدف اصلی برای عوامل مخرب تبدیل شده اند ، در چند سال گذشته برخی از بزرگترین بهره برداری های مالی غیرمتمرکز روی پل های زنجیره ای متقاطع رخ داده است.