Zincirler arası köprü protokolü Socket, kısa bir süre önce gerçekleşen bir hack saldırısında protokolden çekilen fonların üçte ikisini geri almayı başardı. Socket protokolünün resmi X hesabı tarafından paylaşılan gönderide protokol üzerinden çalınan 3,3 milyon dolar değerinde kripto varlığın 2,3 milyon doları değerindeki 1.032 Ethereum’u başarıyla geri aldığı duyuruldu. Protokol yakında kullanıcılar için bir kurtarma ve dağıtım planı yayınlayacağını açıkladı.
Süreç Nasıl Başladı?
Socket ayrıca fonların kurtarılmasında rol oynayan birden fazla blockchain veri analiz hesabına teşekkür etti. 16 Ocak’ta hack saldırısının arkasındaki saldırgan, saldırıyı gerçekleştirmek için 97a5 ile biten bir Ethereum adresinden bir token onayı kullandı. Hack saldırısı, Socket sözleşmelerine sınırsız onay veren cüzdanları etkiledi.
Protokolü etkileyen açık 219 kullanıcıyı etkiledi ve net kaybın yaklaşık 3.3 milyon dolar olduğu açıklandı. Zincirler arası birlikte çalışabilirlik protokolü, saldırıdan sonraki saatler içinde hatayı tespit edip kaldırmayı başardı ve 24 saat içinde köprü yeniden çalışır hale geldi.
Saldırgan, her kullanıcının yetkili limitine ulaşılana kadar varlıkları boşaltmak için Socket platformunun aşırı onay açığını kullandı. Saldırgan, hiçbir zaman köprülenmemiş ve önceden onaylanmış bakiyelerden yararlandı. Kullanılmayan bu limitleri kaybetmemek için kullanıcıların yetkilendirmeyi iptal etmeleri gerekiyordu.
Saldırıya Dair Dikkat Çeken Detaylar
Blockchain veri analiz firması PeckShield’e göre hack saldırısı kullanıcı girdisinin eksik doğrulanmasından kaynaklandı ve savunmasız SocketGateway sözleşmesini onaylayan kullanıcılar hack saldırısının kurbanı oldu. Güvenlik firması kötü niyetli ağ geçidinin saldırıdan üç gün önce eklendiğini de sözlerine ekledi. O dönemde bu aktivite Etherscan üzerinde “Socket: Etherscan’da Ağ Geçidi” olarak görünüyordu.
Saldırı sadece fonların ilk kez ele geçirilmesiyle sınırlı kalmadı. Socket’in X gönderisine göre kimlik avı dolandırıcıları kötü amaçlı bir uygulamaya bağlantı göndermek için sahte bir Socket hesabı da kullandı ve kullanıcıları başka bir kötü amaçlı uygulama kullanarak onaylarını iptal etmeye çağırdı.
Zincirler arası köprüler ya da birlikte çalışabilirlik protokolleri, farklı merkezi olmayan protokollerin etkileşime girmesine yardımcı olmada kritik bir rol oynuyor ancak köprüler aynı zamanda kötü niyetli aktörler için birincil hedef haline geliyor. Geçtiğimiz birkaç yıl içinde en büyük merkezi olmayan finans saldırılarından bazıları zincirler arası köprülerde meydana geldi.
