Socket affirme que le protocole Bungee a été exploité alors que des fonds d'une valeur d'au moins 3,3 millions de dollars semblent avoir été volés
Protocole d'interopérabilité Socket a déclaré mardi avoir suspendu les contrats concernés après que l'agrégateur de ponts Bungee qu'il développe ait été affecté par un exploit qui a coûté jusqu'à 3,3 millions de dollars volés.
"Socket a connu un incident de sécurité qui a affecté les portefeuilles avec des approbations infinies pour les contrats Socket. Nous avons identifié le problème et avons suspendu les contrats concernés", a écrit l'équipe du projet mardi à 15 h 15 HE.
L'incident a été remarqué une heure plus tôt par un chercheur anonyme qui s'appelle Spreek sur X.
"Plusieurs millions ont déjà disparu", a écrit Spreek à 14 h 19 HE, en désignant l'adresse de l'attaquant et en recommandant aux utilisateurs de révoquer immédiatement les approbations de Socket. Vers 14 h 47 HE, l'attaque semble s'être arrêtée, ont-ils posté plus tard.
"Je pense que cette pause a résolu le problème, il est très probable qu'aucune autre attaque ne soit possible. Donc, si vous craignez actuellement de révoquer, vous pouvez probablement vous détendre", a écrit Spreek.
Plus de 3,3 millions de dollars touchés
Selon PeckShield, l'exploit était le résultat d'une « validation incomplète des entrées des utilisateurs, qui est exploitée pour voler des fonds aux utilisateurs qui ont approuvé le contrat vulnérable SocketGateway », ont écrit les chercheurs sur X.
PeckShield a confirmé qu'au moins 3,3 millions de dollars avaient été touchés.
"La mauvaise route exploitée dans le hack a été ajoutée il y a 3 jours et est désormais désactivée", écrit-il dans un article sur X.
"L'exploiteur semblait drainer les actifs des utilisateurs qui ont sur-approuvé Socket, leur permettant de prendre des fonds jusqu'à la limite de leur approbation. Pour arrêter cela, les utilisateurs devraient révoquer leurs approbations", a déclaré Steven Zheng, directeur de recherche de The Block : faisant référence aux cas dans lesquels un utilisateur autorise un protocole à interagir avec un portefeuille contenant plus de fonds que nécessaire pour une transaction.
« Par exemple, si vous apportez 1 000 $ de fonds mais que vous avez approuvé le pont pour 2 000 $. Les 1 000 $ d'approbations restants que vous n'avez pas utilisés peuvent être drainés dans cette attaque », a expliqué Zheng.
Socket a déclaré qu'il continuait à travailler sur la situation et qu'il fournirait des mises à jour régulières.
(Corrige l'histoire avec les chiffres sur les fonds concernés de PeckShield.)
Avis de non-responsabilité : The Block est un média indépendant qui diffuse des informations, des recherches et des données. Depuis novembre 2023, Foresight Ventures est un investisseur majoritaire de The Block. Foresight Ventures investit dans d’autres sociétés du secteur de la cryptographie. L'échange cryptographique Bitget est un LP d'ancrage pour Foresight Ventures. Le Block continue de fonctionner de manière indépendante pour fournir des informations objectives, percutantes et actuelles sur l’industrie de la cryptographie. Voici nos informations financières actuelles.
© 2023 Le Bloc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n’est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.
