Kripto para dünyasını hedef alan hack saldırılarından en sonuncusu birlikte çalışabilirlik protokolü Socket‘i vurmuş ve 3 milyon doların üzerinde fon çalınmıştı. Socket ekibi bugün yaptığı açıklamada, geçen hafta protokolü hedef alan ve yüzlerce adet Ethereum’un (ETH) çalındığı hack saldırısında çalınan fonların bir kısmının kurtarıldığını bildirdi. Blockchain güvenlik şirketi PeckShield, hack saldırısının ardından yaptığı açıklamada 3.3 milyon dolarlık fonun çalındığını duyurmuştu.
Saldırıda Çalınan 3.3 Milyon Dolarlık ETH’nin 2.3 Milyon Doları Kurtarıldı
Birlikte çalışabilirlik protokolü Socket, bugün yaptığı açıklamada geliştirdiği Bungee köprüsünün hack saldırısının hedefi olmasının ardından çalınan 2.3 milyon dolar değerindeki bin 32 adet ETH’nin kurtarıldığını bildirdi.
Socket, resmi X hesabından yaptığı bildirimde “16 Ocak’ta olaya karışan fonlardan bin 32 adet ETH‘yi başarıyla kurtardık” dedi ve “Yakında kullanıcılar için bir kurtarma ve dağıtım planı duyuracağız.” eklemesini yaptı.
3.3 Milyon Dolarlık Hack Saldırısının Detayları
Geçen hafta yaşanan hack saldırısı Socket’in sözleşmelerini kullanan ve sonsuz onay veren cüzdanları etkilemişti. Blockchain güvenlik şirketi PeckShield’in tespitine göre saldırıda en az 3.3 milyon dolar değerinde fon çalındı. Saldırının ardından proje etkilenen sözleşmeleri hızla durdurarak daha fazla fonun çalınmasının önüne geçti.
PeckShield o sırada yaptığı açıklamada hack saldırısının savunmasız SocketGateway sözleşmesini onaylayan kullanıcılardan para çalmak için kullanılan kullanıcı girdisinin eksik doğrulanmasından kaynaklandığını belirtmiş ve “Saldırıda kullanılan kötü niyetli girdi protokole üç gün önce eklendi ve artık devre dışı bırakıldı” eklemesini yaptı.
The Block araştırma direktörü Steven Zheng ise hack saldırısı için yaptığı yorumda “Hacker, Socket’in sözleşmesini onaylayan kullanıcıların varlıklarını boşaltıyor ve kullanıcıların verdikleri onayın sınırına kadar fonun çalınmasına izin veriyor gibi görünüyor. Bunu durdurmak için kullanıcıların onaylarını iptal etmeleri gerekiyordu. Örneğin, bin dolar fonla köprü kurdunuz ancak köprüye 2 bin dolar için onay verdiyseniz kullanmadığınız, kalan bin dolar bu saldırıda çalındı.” ifadelerini kullandı.
