Blokzincirleri arasında kesintisiz bağlantı sağlayan birlikte çalışabilirlik protokolü Socket, 3,3 milyon dolarlık siber saldırıya uğradı.
Socket protokol 17 Ocak günü erken saatlerde 3,3 milyon dolar değerinde kripto paranın çalındığı bir hack vakasına tanıklık etti. Protokole ait Bungee köprüsüne saldıran hackerler kısa sürede milyonlar çalmayı başarırken ekip olaya hızlı bir şekilde müdahale ederek etkilenen kontratları durdurdu.
Verilere göre saldırıdan en büyük hasarı alan tek bir kullanıcı, 600 bin dolar kaybetti. Çalınan varlıklar arasında 2,9 milyon dolar değerinde Ethereum (ETH), 138 bin dolar değerinde Polygon (MATIC), 123 bin dolar değerinde wBTC, 109 bin dolar değerinde wETH ve 13 bin dolar değerinde DAI yer aldı.
Ekip tarafından saldırıdan kısa süre sonra yapılan açıklamada, Socket sözleşmesine sonsuz onay veren bir saldırı yaşadıkları belirtildi:
Socket sözleşmelerine sonsuz sayıda onay veren ve cüzdanları etkileyen bir güvenlik olayı yaşadı. Sorunu belirledik ve etkilenen sözleşmeleri duraklattık. Durum üzerinde çalışıyoruz ve sizi güncellemeler konusunda bilgilendireceğiz.
Konu hakkında açıklamada bulunan blokzinciri güvenlik firması PeckShield, söz konusu zararlı yazılımın Socket kontratlarına yaklaşık 3 gün önce eklendiğini belirtti. Saldırının temelde kullanıcı girişi sırasında yaşanan eksik doğrulamadan kaynaklandığını belirten güvenlik şirketi, sorunlu SocketGateway sözleşmesini onaylayan kullanıcıların varlıklarının çalındığını vurguladı.
Sorun çözüldü
Sorunu kısa sürede çözmeyi başaran ve daha fazla kayıp yaşanmasını önleyen Socket ekibi, durumun tamamen kontrol altına alındığını, ağın tekrardan aktif hale geldiğini ve kullanıcılara kaybettikleri fonları iade etmek için çalışmaların başlatıldığını belirtti.
Ekip, kripto parası çalınan kullanıcıları süreci suiistimal etmek isteyen kimlik avı dolandırıcılıklarına karşı temkinli olmaları konusunda uyardı:
Socket artık tekrar çalışır durumda. Etkilenen sözleşme duraklatıldı ve hasar tamamen kontrol altına alındı. BungeeExchange ve iş ortağı ön uçlarımızın çoğunun köprülenmesi devam ediyor. Fonların geri ödenmesi için çalışmalarımızı sürdürüyoruz. Ayrıntılı bir otopsi ve sonraki adımlar kısa süre içinde yayınlanacak. Kimlik avı dolandırıcılarına karşı dikkatli olan ve bir işlem yapmadan önce 2 kez kontrol edin.
