Socket Recupera Exitosamente USD 2.3 Millones Tras Ataque de USD 3.3 Millones

Last updated:01/26/2024
Why Trust BTCC
BTCC, a seasoned player in the cryptocurrency sector, has established a solid foundation of credibility through its over a decade of platform operation and profound industry experience. The platform boasts an experienced team of professional analysts who leverage their keen market insights and profound understanding of blockchain technology to offer precise market analyses and investment strategies to users. Furthermore, BTCC adheres to rigorous editorial standards, ensuring that every report and analysis is fact-based, striving for objectivity and fairness, thus providing investors with authoritative insights they can rely on. In the rapidly evolving cryptocurrency market, BTCC stands out as an indispensable partner for numerous investors and enthusiasts due to its stability, professionalism, and forward-thinking approach.

El protocolo de puente cross-chain Socket ha logrado recuperar con éxito dos tercios de los fondos que fueron objeto de un reciente ataque. A través de la cuenta oficial de X del protocolo Socket, se anunció la exitosa recuperación de 1,032 Ether, valorados en USD 2.3 millones de los 3.3 millones originalmente robados. En un gesto de transparencia y compromiso con los usuarios afectados, el protocolo tiene planes de publicar próximamente un detallado plan de recuperación y distribución de fondos.

 

 

El ataque, que tuvo lugar el 16 de enero, fue llevado a cabo por un atacante que utilizó una aprobación de token de una dirección Ethereum específica para ejecutar el exploit. Este afectó a los monederos con aprobaciones ilimitadas de contratos Socket, impactando a un total de 219 usuarios con pérdidas netas estimadas en USD 3.3 millones. Afortunadamente, el protocolo de interoperabilidad cross-chain actuó rápidamente, identificando y corrigiendo la vulnerabilidad en cuestión en tan solo unas horas del ataque. En un impresionante lapso de 24 horas, el puente volvió a estar plenamente operativo.

 

El atacante aprovechó una vulnerabilidad de sobreaprobación, drenando activos hasta alcanzar el límite autorizado de cada usuario. La explotación se centró en saldos preaprobados que permanecían sin utilizarse. Para evitar la pérdida de límites no utilizados, los usuarios debían cancelar proactivamente la autorización.

 

\¡Consigue hasta 10.055 USDT al registrarte, depositar y operar! /

Según los análisis de PeckShield, la explotación se originó debido a una validación incompleta de la entrada del usuario. Aquellos que habían aprobado el contrato vulnerable de SocketGateway fueron víctimas del exploit. Además, se reveló que la puerta de enlace maliciosa se incorporó tres días antes del ataque, lo que llevó a la recomendación de que los usuarios revocaran todas las aprobaciones asociadas con esa dirección.

 

El incidente no solo incluyó el drenaje inicial de fondos, ya que los estafadores de phishing utilizaron una cuenta falsa de Socket para promocionar un enlace hacia una aplicación maliciosa, instando a los usuarios a revocar aprobaciones mediante otra aplicación fraudulentamente diseñada.

 

Este evento subraya los desafíos persistentes de seguridad en los puentes cross-chain. A pesar de su papel crucial en la interoperabilidad de protocolos descentralizados, estos puentes se han convertido en blancos frecuentes para actores maliciosos en los últimos años. La rápida respuesta y recuperación exitosa del protocolo Socket resaltan la importancia de la vigilancia continua y las medidas proactivas en la evolución de la seguridad en el ecosistema blockchain.

Regístrese ahora para comenzar su viaje cripto

Descargue la aplicación BTCC de la App Store o Google Play

Síganos

Escanear para descargar