Cointime

Cointime

Download App
iOS & Android

Giải thích chi tiết về sự cố tấn công Socket

Validated Project

Vào ngày 16 tháng 1 năm 2024, Socket Tech bị tấn công và thiệt hại khoảng 3,3 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong liên kết xác minh dữ liệu của hợp đồng Socket và đánh cắp tiền của người dùng trong hợp đồng được ủy quyền thông qua việc nhập dữ liệu độc hại. Cuộc tấn công này đã gây thiệt hại cho tổng cộng 230 địa chỉ và thiệt hại lớn nhất về một địa chỉ là khoảng 656.000 USD.

Giới thiệu bối cảnh

Ổ cắm là một giao thức có khả năng tương tác phục vụ việc truyền tải tài sản và dữ liệu an toàn và hiệu quả trên chuỗi chéo. Hợp đồng Cổng cổng là điểm truy cập cho tất cả các tương tác với lớp thanh khoản của Ổ cắm, nơi tất cả các cầu nối tài sản và DEX hội tụ thành một cầu nối meta duy nhất và chọn các giao dịch tốt nhất dựa trên tùy chọn của người dùng như chi phí, độ trễ hoặc định tuyến bảo mật.

Ba ngày trước cuộc tấn công của hacker, quản trị viên hợp đồng Socket đã thực thi lệnh addRoute để thêm tuyến mới vào hệ thống. Mục đích của việc thêm định tuyến là để mở rộng chức năng của Cổng ổ cắm, nhưng nó đã vô tình tạo ra một lỗ hổng nghiêm trọng.

Hình ảnh bên dưới hiển thị bản ghi định tuyến được thêm thông qua quản trị viên hợp đồng.

Tóm tắt các sự kiện

  1. 1. Vào lúc 15:03 ngày 16 tháng 1, giờ Bắc Kinh, ví của kẻ tấn công đã chuyển số tiền được sử dụng cho cuộc tấn công. Phân tích theo thời gian của chúng tôi cho thấy số tiền đến từ 0xe620 và có liên quan đến 10 BNB được rút từ Tornado Cash.
  1. 2. Số tiền này được sử dụng để tạo và thực hiện hai hợp đồng khai thác lỗ hổng của Socket. Hợp đồng đầu tiên nhắm vào USDC tại một địa chỉ được SocketGateway ủy quyền (ảnh chụp màn hình bên dưới); 127 nạn nhân đã bị lừa đảo với số tiền khoảng 2,5 triệu USD.
  1. 3. Tiếp theo, hợp đồng thứ hai nhắm mục tiêu WETH, USDT, WBTC, DAI và MATIC trong địa chỉ của nạn nhân. Kết quả là 104 nạn nhân khác bị mất tài sản sau:
  • 42.47526105 WETH
  • 347.005,65 USDT
  • 2.88962154 WBTC
  • 13.821,01 ĐẠI
  • 165.356,99 MATIC
  1. 4. Kẻ tấn công đã chuyển đổi USDC và USDT thành ETH.

Nguồn lỗ hổng

Lỗ hổng bị kẻ tấn công khai thác tồn tại trong hàm performanceAction trong địa chỉ định tuyến mới được thêm vào RouteAddress.

Chức năng ban đầu của hàm performanceAction trong địa chỉ này là hỗ trợ các chức năng Gói và Mở gói. Tuy nhiên, một lỗ hổng nghiêm trọng xuất hiện trong chức năng này: người dùng gọi trực tiếp dữ liệu bên ngoài thông qua swapExtraData trong .call() mà không cần xác minh, điều đó có nghĩa là kẻ tấn công có thể thực thi các chức năng độc hại tùy ý.

Trong sự cố này, kẻ tấn công đã tạo một đầu vào swapExtraData độc hại để kích hoạt chức năng transferFrom. Cuộc gọi độc hại đã lợi dụng quyền của người dùng đối với hợp đồng SocketGateway và lấy trộm tiền từ họ.

Mặc dù hợp đồng sẽ đảm bảo rằng số dư của người dùng sẽ thay đổi chính xác sau khi fromToken.call() được gọi bằng cách kiểm tra kiểm tra số dư, chức năng này không tính đến tình huống kẻ tấn công đặt số tiền thành 0.

Khôi phục quá trình tấn công

  1. 1. Sử dụng hợp đồng tấn công, kẻ tấn công gọi 0x00000196() trên hợp đồng Cổng cổng.
  1. 2. fallback() sử dụng chữ ký thập lục phân 196 để gọi hợp đồng địa chỉ định tuyến dễ bị tấn công (routerAddress).
  1. 3. Trong ảnh chụp màn hình bên dưới, chúng ta có thể thấy đầu vào giả được kẻ tấn công sử dụng và số Hoán đổi đều bằng 0.
  1. 4. Tiếp theo, WrappedTokenSwapperImpl.performAction() sẽ được gọi để thực hiện Hoán đổi.
  1. 5. SwapExtraData giả mạo được fromToken (WETH) chấp nhận và thực thi mà không cần bất kỳ xác minh nào.
  1. 5. SwapExtraData giả mạo được fromToken (WETH) chấp nhận và thực thi mà không cần bất kỳ xác minh nào.
  1. 6. Kẻ tấn công lặp lại quá trình trên cho đến khi hết tài sản của nạn nhân. Sau khi giao dịch độc hại xảy ra, Socket nhanh chóng gọi là vô hiệu hóaRoute, chặn các tuyến dễ bị tổn thương trước đó và ngăn chặn các cuộc tấn công rộng hơn.
  2. 7. Vào ngày 23 tháng 1, Socket thông báo rằng họ đã thu hồi được 1.032 ETH và thông báo vào ngày 25 rằng họ sẽ bồi thường đầy đủ mọi tổn thất. Sự cố này đã được giải quyết.

Tóm tắt sự kiện

Các cuộc tấn công dữ liệu cuộc gọi độc hại không phải là hiếm trong các hợp đồng định tuyến với quyền người dùng không giới hạn. Các cuộc tấn công tương tự trước đây bao gồm Dexible và Hector Bridge. Vào ngày 17 tháng 2 năm 2023, sàn giao dịch phi tập trung Dexible bị tấn công, gây thiệt hại hơn 1,5 triệu USD. Kẻ khai thác nhập dữ liệu cuộc gọi độc hại vào hàm fill() của Dexible để đánh cắp tài sản của người dùng. Vào ngày 2 tháng 6 năm 2023, giao thức mạng Hector bị tấn công. Kẻ tấn công đã triển khai hợp đồng USDC giả và chuyển 652.000 USDC thật từ hợp đồng của nạn nhân thông qua dữ liệu cuộc gọi độc hại.

Các nền tảng tổng hợp chuỗi khối thường cải thiện tính thanh khoản và giảm tổn thất bằng cách đóng gói một loạt các hợp đồng cầu nối và định tuyến. Tuy nhiên, việc đóng gói phức tạp này tạo ra nhiều thách thức về bảo mật hơn. Chúng tôi rất vui khi thấy rằng sự cố Socket có thể được giải quyết. CertiK sẽ tiếp tục cam kết cung cấp khả năng kiểm tra và phát hiện toàn diện cho nền tảng, giảm thiểu các rủi ro tổng hợp khác nhau cũng như cải thiện niềm tin của cộng đồng và mức độ bảo mật của toàn ngành.

tin tặc tấn công Ổ cắm
Các bình luận

Tất cả bình luận

Recommended for you

  • Bitcoin ETF giao ngay của Hoa Kỳ đã chứng kiến ​​dòng vốn ròng 948,3 triệu USD trong tuần này

    Dòng tiền ròng Bitcoin ETF giao ngay của Hoa Kỳ trong tuần này đạt 948,3 triệu USD. Trong số đó:
    Dòng tiền ròng 66 triệu USD vào Thứ Hai, ngày 13 tháng 5;
    Dòng tiền ròng 100,5 triệu USD vào Thứ Ba, ngày 14 tháng 5;
    Dòng tiền ròng 303 triệu USD vào Thứ Tư, ngày 15 tháng 5;
    Ngày 16 tháng 5 Dòng vốn vào ròng vào thứ Năm là 257,3 triệu USD;
    Vào thứ Sáu, ngày 17 tháng 5, dòng vốn vào ròng là 221,5 triệu USD.

  • Đã có hơn 90 khoản tài trợ liên quan đến sinh thái Bitcoin trong năm nay

    Tính đến thời điểm hiện tại của năm 2024, đã có hơn 90 giao dịch tài chính liên quan đến hệ sinh thái Bitcoin, lập số lượng giao dịch tài chính trong một năm cao nhất trong lịch sử Bitcoin. Kyle Samani, đối tác quản lý của Multicoin Capital, đã chỉ ra rằng với việc nâng cấp Bitcoin Taproot và sự xuất hiện của giao thức Ordinals, hệ sinh thái Bitcoin đang trải qua “thời kỳ phục hưng của nhà phát triển”. Đối với một số nhà phát triển, việc xây dựng các công cụ tài chính trên Bitcoin hấp dẫn hơn vì đây là blockchain lâu đời nhất và an toàn nhất.

  • Tổng giá trị thị trường của stablecoin vượt quá 160 tỷ đô la Mỹ

    Theo dữ liệu của DefiLlama, tổng giá trị thị trường của stablecoin hiện là 161,144 tỷ USD, với mức tăng hàng tuần là 0,69%. Ngoài ra, giá trị thị trường của USDT là 111,128 tỷ USD, chiếm 68,96% thị phần.

  • Hồng Kông trở thành khu vực đầu tiên bên ngoài Trung Quốc đại lục nơi tất cả cư dân địa phương có thể mở ví điện tử CNY

    Cơ quan tiền tệ Hồng Kông đã thông báo vào ngày 17 tháng 5 năm 2024 rằng chương trình thí điểm Nhân dân tệ kỹ thuật số (e-CNY) tại Hồng Kông kể từ bây giờ sẽ được mở rộng cho tất cả công dân Hồng Kông. Người dùng có thể đăng ký và kích hoạt bằng điện thoại di động Hồng Kông. số điện thoại. Nó không chỉ có thể được sử dụng ở Hồng Kông mà còn có thể được sử dụng bên ngoài Hồng Kông. Thực hiện thanh toán xuyên biên giới với các thương gia có tên thật ở Trung Quốc đại lục hỗ trợ e-CNY. Nhân dân tệ kỹ thuật số hiện đang được thí điểm tại 26 khu vực tại 17 tỉnh, thành phố ở Đại lục. Hồng Kông đã trở thành khu vực đầu tiên bên ngoài Trung Quốc đại lục nơi tất cả người dân địa phương có thể mở ví điện tử CNY.

  • Tổng tài sản của 14 quỹ ETF hàng đầu vượt quá 3 nghìn tỷ USD và hiệu suất của chúng cho đến nay trong năm nay còn kém hơn so với các quỹ ETF giao ngay Bitcoin.

    Theo giám sát của HODL15Capital, tổng tài sản của 14 quỹ ETF hàng đầu vượt quá 3 nghìn tỷ USD, nhưng hiệu suất hàng năm của chúng đều tệ hơn so với các quỹ ETF giao ngay Bitcoin (BlackRock IBIT, Fidelity FBTC, ARK 21Shares' ARKB, Bitwise BITB ).

  • BlockBeats ·

    Coinbase: Tìm hiểu hệ sinh thái EigenLayer AVS trong một bài viết

    · EigenLayer* là một giao thức được xây dựng trên Ethereum nhằm giới thiệu việc đặt lại, một nguyên tắc mới trong bảo mật kinh tế tiền điện tử đã trở thành câu chuyện thống trị trong cộng đồng Ethereum. · Đặt cược lại thông qua EigenLayer cho phép các nhà phát triển tận dụng cơ sở hạ tầng bảo mật kinh tế hiện có của Ethereum (tức là bộ trình xác thực và ETH đặt cược) để khởi động Dịch vụ xác thực hoạt động (AVS) mới. · So với tác động của nền tảng đám mây truyền thống và giải pháp SaaS đối với việc phát triển web2, chúng tôi tin rằng sự xuất hiện của EigenLayer và hệ sinh thái AVS phát triển mạnh mẽ của nó đã mở ra mô hình "đám mây có thể kiểm chứng" cho web3. · Khi các mô hình bảo mật chia sẻ và đặt cược phát triển, tác động của chúng đối với hệ sinh thái blockchain sẽ ngày càng trở nên rõ ràng, được thúc đẩy bởi nhu cầu ngày càng tăng từ các nhà đặt cược và nhà phát triển đang tìm cách mở khóa các cơ hội mới trên chuỗi.

    Coinbase: Tìm hiểu hệ sinh thái EigenLayer AVS trong một bài viết
  • 深潮 TechFlow ·

    Biên giới tiếp theo của việc mở rộng quy mô chuỗi khối: Đi sâu vào các bản tổng hợp ZK

    · Trong khi Bằng chứng không có kiến ​​thức (ZKP) hứa hẹn về một hệ sinh thái blockchain riêng tư hơn và có thể mở rộng hơn, nhiều khía cạnh của Không có kiến ​​thức (ZK) lại bị hiểu sai hoặc được triển khai khác với cách hiểu thông thường. · ZKP chủ yếu có hai khía cạnh: "không có kiến ​​thức" và "đơn giản". Mặc dù tuyên bố này không sai, nhưng hầu hết các bản tổng hợp ZK chỉ tận dụng thuộc tính đơn giản và dữ liệu giao dịch cũng như thông tin tài khoản không hoàn toàn được giữ bí mật hoặc riêng tư. · Bản tổng hợp ZK có thể không phải là lựa chọn ngăn xếp phát triển tốt nhất cho nhiều loại DApp khác nhau. Ví dụ: việc tạo ZKP có thể trở thành nút thắt cổ chai cho việc chấm dứt nhanh chóng, do đó làm giảm hiệu suất của trò chơi Web3, trong khi các phương pháp đảm bảo tính khả dụng của dữ liệu dựa trên việc phát hành chênh lệch trạng thái có thể gây hại cho dịch vụ của các giao thức cho vay DeFi.

    Biên giới tiếp theo của việc mở rộng quy mô chuỗi khối: Đi sâu vào các bản tổng hợp ZK

  • Khối lượng giao dịch hàng tuần của DEX trên chuỗi Ethereum vượt 9,8 tỷ USD, đứng đầu với mức tăng 6,26% trong ngày thứ 7

    Dữ liệu DeFiLlama cho thấy khối lượng giao dịch của DEX trên chuỗi Ethereum trong bảy ngày qua là 9,872 tỷ USD, đứng đầu, với mức tăng 6,26% trong bảy ngày qua.
    Khối lượng giao dịch của DEX trên chuỗi Solana trong bảy ngày qua là 7,548 tỷ USD, với mức tăng 4,91% trong bảy ngày qua.
    Khối lượng giao dịch của DEX trên chuỗi BSC trong bảy ngày qua là 4,47 tỷ USD, với mức tăng 3,34% trong bảy ngày qua.
    Khối lượng giao dịch của DEX trên chuỗi Arbitrum trong bảy ngày qua là 2,723 tỷ USD, với mức giảm 3,81% trong 7 ngày qua.
    Khối lượng giao dịch của DEX trên chuỗi Base trong bảy ngày qua là 2,474 tỷ USD, với mức tăng 18,04% trong bảy ngày qua.

  • Hồng Kông ra mắt đợt phát hành mã thông báo bảo mật xanh đầu tiên trên thế giới cho mạng sạc xe năng lượng mới

    Hồng Kông đã triển khai đợt phát hành mã thông báo bảo mật xanh đầu tiên trên thế giới cho mạng sạc xe năng lượng mới. Đợt phát hành G-STO này được đồng tổ chức bởi nhà cung cấp giải pháp phương tiện năng lượng mới tại địa phương XECO và Gaopu Technology Finance (Hồng Kông), một tổ chức được cấp phép. của Ủy ban Điều tiết Chứng khoán Hồng Kông, có thông tin cho rằng việc phát hành mã thông báo bảo mật xanh sẽ được triển khai trên chuỗi khối Ethereum. Hiện chỉ dành cho các nhà đầu tư chuyên nghiệp. Mỗi người tham gia có thể hiểu ngay cách sử dụng sản phẩm hoặc dịch vụ. các dự án sạc xe năng lượng mới và ước tính lợi nhuận dựa trên hiệu quả kinh doanh, bằng cách tận dụng công nghệ chuỗi khối Ethereum, G-STO hạ thấp ngưỡng tài chính của thị trường vốn cổ phần tư nhân và kết hợp tuân thủ KYC/AML (Biết khách hàng/Chống rửa tiền), hoạt động kinh doanh. quản trị, đánh giá rủi ro và các biện pháp truyền thống như kiểm toán tài chính hàng năm.

  • Cointime ngày 18 tháng 5 Tin tức nhanh

    1. Tính đến ngày 17 tháng 5, AUM của Grayscale GBTC đã trở lại trên 19 tỷ USD và lượng nắm giữ của nó đã tăng khoảng 59 BTC so với ngày hôm trước.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty