Zincirler arası köprü protokolü Socket, bir hack saldırısında kaybedilen 3,3 milyon doların 2,3 milyon dolar değerindeki kısmını kurtardı. Protokol, kısa süre sonra kullanıcılara bir plan sunacağını duyurdu.
Socket, fonların geri kazanılmasına yardımcı olan blockchain veri analiz firmalarına teşekkür etti. 16 Ocak’taki saldırı, bir Ethereum adresi kullanılarak gerçekleştirildi ve Socket sözleşmelerine sınırsız onay verilmesiyle mümkün oldu.
Bu açıktan dolayı 219 kullanıcı etkilendi ve toplam kayıp yaklaşık 3,3 milyon dolar olarak belirlendi. Socket protokolü, saldırıyı takiben hatayı hızlıca tespit etti ve köprü servisini 24 saat içinde tekrar aktif hale getirdi.
Saldırgan, kullanıcıların yetkilendirme limitlerini aşarak varlıkları boşalttı. Kullanıcılar, bu limitleri kaybetmemek için yetkilendirmelerini iptal etmek zorundaydı.
PeckShield, hack saldırısının kullanıcı girdisinin yetersiz doğrulanmasından kaynaklandığını belirtti. Ayrıca, saldırıdan kısa süre sonra kimlik avı dolandırıcıları da sahte bir Socket hesabı üzerinden kötü amaçlı bağlantılar paylaştı.
Zincirler arası köprüler, blokzinciri ekosisteminde önemli bir yere sahip olmasına rağmen, siber saldırganlar için de bir hedef haline gelmiştir. Son yıllarda, birçok büyük merkezi olmayan finans saldırıları köprüler üzerinde gerçekleşti.