El protocolo de puente cross-chain Socket ha recuperado dos tercios de los fondos sustraídos al protocolo en un reciente hackeo.
La cuenta de X oficial del protocolo Socket anunció que ha recuperado con éxito 1,032 Ether (ETH) valorados en USD 2.3 millones de los 3.3 millones robados. El protocolo publicará en breve un plan de recuperación y distribución para los usuarios. Socket también agradeció a varias cuentas de análisis on-chain su ayuda en la recuperación de los fondos.
El 16 de enero, el atacante detrás del exploit utilizó una aprobación de token de una dirección de Ethereum que terminaba en 97a5 para llevar a cabo el exploit. Este afectó a los monederos con aprobaciones ilimitadas de contratos Socket.
FUND RECOVERY UPDATE
— Socket (@SocketDotTech) January 23, 2024
We have successfully recovered 1032 ETH from the funds involved in the incident on 16th Jan.
We will release a recovery & distribution plan for users soon.
Big shoutout to everyone who helped us from Seal911, Slowmist, Hexagate, & others:@samczsun…
ACTUALIZACIÓN DE RECUPERACIÓN DE FONDOS: Hemos recuperado con éxito 1032 ETH de los fondos implicados en el incidente del 16 de enero. Pronto publicaremos un plan de recuperación y distribución para los usuarios. Un gran saludo a todos los que nos ayudaron, desde Seal911, Slowmist, Hexagate, y otros:@samczsun...
El exploit afectó a 219 usuarios, y las pérdidas netas fueron de unos USD 3.3 millones. El protocolo de interoperabilidad cross-chain logró identificar y eliminar el bug a las pocas horas del exploit y, en 24 horas, el puente volvió a estar operativo.
El atacante utilizó la vulnerabilidad de sobreaprobación de la plataforma Socket para drenar activos hasta alcanzar el límite autorizado de cada usuario. El atacante explotó saldos preaprobados que nunca fueron puenteados. Para evitar perder estos límites no utilizados, los usuarios habrían tenido que cancelar proactivamente la autorización.
Según la empresa de análisis de datos PeckShield, el exploit se produjo como consecuencia de una validación incompleta de la entrada del usuario, en la que los usuarios que habían aprobado el contrato vulnerable de SocketGateway se convirtieron en víctimas del exploit. La empresa de seguridad añadió que la puerta de enlace maliciosa se añadió tres días antes del exploit. En ese momento, se recomendó a los usuarios que revocaran todas las aprobaciones de esta dirección, que aparece como "Socket: Gateway" en Etherscan.
El hackeo no se limitó al drenaje inicial de fondos. Según la publicación de X de Socket, los estafadores de phishing también utilizaron una cuenta Socket falsa para publicar un enlace a una aplicación maliciosa e instaron a los usuarios a revocar sus aprobaciones utilizando otra aplicación maliciosa.
Los puentes cross-chain o protocolos de interoperabilidad desempeñan un papel fundamental a la hora de ayudar a que interactúen diferentes protocolos descentralizados; sin embargo, los puentes también se han convertido en un objetivo principal para los actores maliciosos. En los últimos años, algunos de los mayores ataques a las finanzas descentralizadas se han producido en los puentes cross-chain.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión