Çapraz zincir köprü protokolü Socket, yakın zamanda yaşanan bir hack olayında protokolden çekilen fonların önemli bir kısmını başarıyla kurtardı. Socket protokolünün X hesabından yapılan resmi duyuruda, başlangıçta çalınan 3,3 milyon dolardan yaklaşık 2,3 milyon dolar değerindeki 1.032 Ether’i (ETH) geri almayı başardıkları ortaya çıktı. Protokol, etkilenen kullanıcılar için yakın gelecekte kapsamlı bir kurtarma ve dağıtım planını açıklayacak şekilde ayarlandı. Socket, kurtarma sürecindeki yardımlarından dolayı çeşitli zincir içi analiz hesaplarına şükranlarını sundu.
Ethereum Hack Güncellemesi: Soket Protokolü Çalınan Fonların %66’sını Geri Kazandı
İhlal, 16 Ocak’ta saldırganın, istismarı gerçekleştirmek için 97a5 ile biten bir Ethereum adresinden token onayı kullanmasıyla meydana geldi. Bunun, Socket sözleşmeleri için sınırsız onaya sahip cüzdanlar üzerinde doğrudan etkisi oldu ve 219 kullanıcıyı toplam 3,3 milyon dolarlık toplu kayıpla etkiledi. Zincirler arası birlikte çalışabilirlik protokolü, hatayı birkaç saat içinde tespit edip düzeltmek için hızlı bir şekilde harekete geçti ve köprünün operasyonel durumunun 24 saat içinde geri yüklenmesini sağladı.
Saldırgan, varlıkları boşaltmak için Socket’in aşırı onay güvenlik açığından yararlandı ve her kullanıcının yetki sınırına ulaştı. Açıktan yararlanma, hiçbir zaman köprüden aktarılmayan, önceden onaylanmış bakiyeleri hedef alıyordu. Kullanılmayan limitlerden kaynaklanan olası kayıplara karşı korunmak için kullanıcıların proaktif olarak yetkilendirmeyi iptal etmesi gerekiyordu.
Veri analitiği firması PeckShield, kullanıcı girişinin eksik doğrulanmasıyla ilişkilendirerek istismara ışık tuttu. Savunmasız SocketGateway sözleşmesini onaylayan kullanıcılar bu istismarın kurbanı oldu. Güvenlik firması, kötü amaçlı ağ geçidinin istismardan sadece üç gün önce eklendiğinin altını çizdi. Bu süre zarfında kullanıcılara, Etherscan’de “Socket: Gateway” olarak tanımlanan adresten gelen tüm onayları iptal etmeleri önerildi.
Leave a comment