กู้คืน ETH มากกว่า 2 ล้านเหรียญสหรัฐหลังจากการแสวงหาผลประโยชน์อย่างกล้าหาญ

ซ็อกเก็ตโปรโตคอลการทำงานร่วมกันได้รายงานเมื่อเร็ว ๆ นี้การกู้คืนที่สำคัญหลังจากการละเมิดความปลอดภัย Socket ซึ่งได้รับการยอมรับในการพัฒนาโปรโตคอล Bungee Bridge ได้รับการยืนยันเมื่อวันอังคาร ก่อนหน้านี้ในวันนี้ว่าสามารถดึงข้อมูล 1,032 ETH ได้สำเร็จ

ซึ่งมีมูลค่าประมาณ 2.3 ล้านดอลลาร์ตามอัตราตลาดปัจจุบัน การฟื้นตัวนี้แสดงให้เห็นถึงการชดใช้สินทรัพย์จำนวนมาก หลังจากที่โปรโตคอลประสบปัญหาการใช้ประโยชน์ครั้งใหญ่ Socket ถ่ายทอดการพัฒนานี้ผ่านการอัปเดตบน X โดยระบุว่า “เราได้กู้คืน 1,032 ETH จากเงินทุนที่เกี่ยวข้องกับเหตุการณ์เมื่อวันที่ 16 มกราคมได้สำเร็จ เราจะเผยแพร่แผนการกู้คืนและการจัดจำหน่ายสำหรับผู้ใช้เร็วๆ นี้”

การใช้ประโยชน์ดังกล่าวซึ่งเกิดขึ้นเมื่อสัปดาห์ที่แล้วถือเป็นความพ่ายแพ้ที่สำคัญสำหรับ Socket โดยส่งผลกระทบต่อกระเป๋าเงินที่ได้รับการอนุมัติสัญญาของ Socket แบบไม่จำกัด เป็นผลให้เงินทุนประมาณ 3.3 ล้านดอลลาร์ถูกดูดออกไป ตามการวิเคราะห์โดยบริษัทรักษาความปลอดภัยบล็อคเชน PeckShield

เพื่อตอบสนองต่อเหตุการณ์ดังกล่าว Socket ได้หยุดสัญญาที่ได้รับผลกระทบชั่วคราวทันทีเพื่อบรรเทาความเสียหายเพิ่มเติม

การอัปเดตการกู้คืนกองทุน
เราได้ประสบความสำเร็จในการกู้คืน 1032 ETH จากกองทุนที่เกี่ยวข้องกับเหตุการณ์เมื่อวันที่ 16 มกราคม
เราจะเผยแพร่แผนการกู้คืนและการจัดจำหน่ายสำหรับผู้ใช้เร็วๆ นี้
ขอขอบคุณทุกคนที่ช่วยเหลือเราจาก Seal911, Slowmist, Hexagate และอื่นๆ:@samczsun...
- ซ็อกเก็ต (@SocketDotTech) January 23, 2024

การวิเคราะห์ช่องโหว่: การทำความเข้าใจช่องโหว่

กลไกของช่องโหว่นี้เกิดจากช่องโหว่ร้ายแรงในระบบ การวิเคราะห์ของ PeckShield เปิดเผยว่าการละเมิดดังกล่าวเป็นผลมาจาก “การตรวจสอบอินพุตของผู้ใช้ที่ไม่สมบูรณ์” ซึ่งทำให้ผู้โจมตีสามารถดึงเงินทุนจากผู้ใช้ที่อนุมัติสัญญา SocketGateway ที่มีช่องโหว่ “เส้นทางที่ไม่ดีที่ใช้ในการแฮ็กถูกเพิ่มเข้ามาเมื่อสามวันก่อน และตอนนี้ถูกปิดใช้งานแล้ว” PeckShield ชี้แจงเพิ่มเติม

การละเมิดนี้ทำให้ผู้โจมตีสามารถระบายเนื้อหาจากผู้ใช้ที่ได้รับอนุมัติ Socket มากเกินไปได้ ตามที่ Steven Zheng ผู้อำนวยการฝ่ายวิจัยของ The Block อธิบายอย่างละเอียด นั่นหมายความว่าหากผู้ใช้โอนเงินจำนวน 1,000 ดอลลาร์ แต่ได้อนุมัติสะพานในจำนวนเงินที่สูงกว่า เช่น 2,000 ดอลลาร์ ผู้แสวงหาผลประโยชน์ก็สามารถระบายจำนวนเงินอนุมัติที่ไม่ได้ใช้ออกไปได้ ในสถานการณ์สมมตินี้ ผู้โจมตีสามารถเข้าถึงและดึงเงินที่เหลือจำนวน 1,000 ดอลลาร์ได้

การกู้คืน 1,032 Ether by Socket ไม่เพียงแต่แสดงให้เห็นถึงความสามารถของโปรโตคอลในการจัดการและแก้ไขปัญหาที่สำคัญอย่างรวดเร็ว แต่ยังเน้นย้ำถึงความเสี่ยงที่เกิดขึ้นอย่างต่อเนื่องที่เกี่ยวข้องกับธุรกรรมสินทรัพย์ดิจิทัลและการโต้ตอบกับสัญญาอัจฉริยะ

ที่มา: https://blockchainreporter.net/sockets-swift-comeback-recovers-over-2-million-in-eth-after-daring-exploit/