16 января 2024 года компания Socket Tech подверглась атаке, в результате чего был нанесен ущерб примерно в 3,3 миллиона долларов США. Злоумышленник воспользовался уязвимостью в ссылке проверки данных Socket-контракта и похитил средства пользователя авторизованного контракта посредством вредоносного ввода данных. В результате этой атаки было потеряно в общей сложности 230 адресов, при этом самая большая потеря одного адреса составила около 656 000 долларов США.

Протокол межсетевого взаимодействия Socket объявил о плане компенсации клиентам за хакерские атаки и обеспечит 100% компенсацию всем пострадавшим пользователям. Сообщается, что Bungee, мост-агрегатор, разработанный Socket, на прошлой неделе подвергся атаке хакеров, в результате чего потери составили около 3,3 миллиона долларов США. После статистики Socket заявила, что инцидент затронул в общей сложности 232 пользователя и затронул 5 типов активов. Ранее на этой неделе Socket вернул 1032 ETH на сумму примерно $2,2 млн. Чтобы полностью компенсировать потери пользователей, Socket сам также потратит $1,1 млн в качестве компенсации.

Межсетевой протокол Socket опубликовал на платформе X сообщение о том, что он вернул 1032 украденных ETH средств в ответ на предыдущие хакерские атаки и вскоре опубликует план восстановления и распределения для пользователей. В предыдущих новостях Socket заявил, что агрегатор Bungee Bridge подвергся атаке, в результате которой было похищено $3,3 млн средств. 17 января Socket опубликовал на платформе X сообщение о том, что она снова работает. Затронутые контракты были приостановлены, а ущерб был полностью локализован. Восстановлены мосты Bungee и мосты для большинства партнерских интерфейсов. Socket опубликует подробный отчет о посмертном анализе и дальнейших шагах позже.

Межсетевой протокол Socket сообщил на своей социальной платформе, что теперь он снова в работе. Затронутые контракты были приостановлены, а ущерб был полностью локализован. Соединение с большинством партнерских интерфейсов было восстановлено. Подробное вскрытие и дальнейшие действия будут опубликованы позднее.

По данным Ember Monitoring, злоумышленники Socket обменяли украденные стабильные монеты USDC и USDT на 1137 ETH со средней ценой 2564 доллара.

По данным мониторинга, проведенного платформой мониторинга, раннего предупреждения и блокировки угроз безопасности EagleEye компании Beosin, протокол Socket подвергся атаке злоумышленника с внедрением вызовов, что привело к краже большого количества авторизованных пользовательских средств. Эта атака происходит главным образом из-за небезопасных вызовов функции PerformAction контракта Socket. Функция этой функции заключается в том, что вызывающий абонент может обменять WETH на ETH, а вызывающему абоненту необходимо обменять переданный в контракт WETH на ETH посредством вызова WETH, иначе проверка баланса не пройдет. Само собой разумеется, что вызов в функции может вызывать только функцию вывода контракта WETH, но команда проекта не учла, что количество WETH, передаваемых вызывающей стороной, равно 0, поэтому вызывающая сторона может вызывать другие указанные функции в позвоните и сможете пройти проверку баланса. Злоумышленник создает данные вызова и вызывает передачу любого токена для передачи токенов, авторизованных другими пользователями в контракте, на адрес злоумышленника. В настоящее время злоумышленник конвертирует украденные средства в ETH и сохраняет их на адрес злоумышленника.Beosin продолжит следить за средствами.

Межсетевой протокол Socket заявил на своей социальной платформе, что обнаружил проблемы безопасности в протоколе и приостановил действие затронутых контрактов. Команда работает над ситуацией и будет регулярно информировать пользователей о ситуации и дальнейших шагах.

По данным мониторинга Pidun, кросс-чейн-протокол Socket подвергся атаке и были украдены средства на сумму не менее 3,3 млн долларов США. Хакеры воспользовались плохой маршрутизацией, чтобы украсть средства пользователей из контракта SocketGateway.