Cointime

Cointime

Download App
iOS & Android

Giải thích chi tiết về sự cố tấn công Socket

Validated Project

Vào ngày 16 tháng 1 năm 2024, Socket Tech bị tấn công và thiệt hại khoảng 3,3 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong liên kết xác minh dữ liệu của hợp đồng Socket và đánh cắp tiền của người dùng trong hợp đồng được ủy quyền thông qua việc nhập dữ liệu độc hại. Cuộc tấn công này đã gây thiệt hại cho tổng cộng 230 địa chỉ và thiệt hại lớn nhất về một địa chỉ là khoảng 656.000 USD.

Giới thiệu bối cảnh

Ổ cắm là một giao thức có khả năng tương tác phục vụ việc truyền tải tài sản và dữ liệu an toàn và hiệu quả trên chuỗi chéo. Hợp đồng Cổng cổng là điểm truy cập cho tất cả các tương tác với lớp thanh khoản của Ổ cắm, nơi tất cả các cầu nối tài sản và DEX hội tụ thành một cầu nối meta duy nhất và chọn các giao dịch tốt nhất dựa trên tùy chọn của người dùng như chi phí, độ trễ hoặc định tuyến bảo mật.

Ba ngày trước cuộc tấn công của hacker, quản trị viên hợp đồng Socket đã thực thi lệnh addRoute để thêm tuyến mới vào hệ thống. Mục đích của việc thêm định tuyến là để mở rộng chức năng của Cổng ổ cắm, nhưng nó đã vô tình tạo ra một lỗ hổng nghiêm trọng.

Hình ảnh bên dưới hiển thị bản ghi định tuyến được thêm thông qua quản trị viên hợp đồng.

Tóm tắt các sự kiện

  1. 1. Vào lúc 15:03 ngày 16 tháng 1, giờ Bắc Kinh, ví của kẻ tấn công đã chuyển số tiền được sử dụng cho cuộc tấn công. Phân tích theo thời gian của chúng tôi cho thấy số tiền đến từ 0xe620 và có liên quan đến 10 BNB được rút từ Tornado Cash.
  1. 2. Số tiền này được sử dụng để tạo và thực hiện hai hợp đồng khai thác lỗ hổng của Socket. Hợp đồng đầu tiên nhắm vào USDC tại một địa chỉ được SocketGateway ủy quyền (ảnh chụp màn hình bên dưới); 127 nạn nhân đã bị lừa đảo với số tiền khoảng 2,5 triệu USD.
  1. 3. Tiếp theo, hợp đồng thứ hai nhắm mục tiêu WETH, USDT, WBTC, DAI và MATIC trong địa chỉ của nạn nhân. Kết quả là 104 nạn nhân khác bị mất tài sản sau:
  • 42.47526105 WETH
  • 347.005,65 USDT
  • 2.88962154 WBTC
  • 13.821,01 ĐẠI
  • 165.356,99 MATIC
  1. 4. Kẻ tấn công đã chuyển đổi USDC và USDT thành ETH.

Nguồn lỗ hổng

Lỗ hổng bị kẻ tấn công khai thác tồn tại trong hàm performanceAction trong địa chỉ định tuyến mới được thêm vào RouteAddress.

Chức năng ban đầu của hàm performanceAction trong địa chỉ này là hỗ trợ các chức năng Gói và Mở gói. Tuy nhiên, một lỗ hổng nghiêm trọng xuất hiện trong chức năng này: người dùng gọi trực tiếp dữ liệu bên ngoài thông qua swapExtraData trong .call() mà không cần xác minh, điều đó có nghĩa là kẻ tấn công có thể thực thi các chức năng độc hại tùy ý.

Trong sự cố này, kẻ tấn công đã tạo một đầu vào swapExtraData độc hại để kích hoạt chức năng transferFrom. Cuộc gọi độc hại đã lợi dụng quyền của người dùng đối với hợp đồng SocketGateway và lấy trộm tiền từ họ.

Mặc dù hợp đồng sẽ đảm bảo rằng số dư của người dùng sẽ thay đổi chính xác sau khi fromToken.call() được gọi bằng cách kiểm tra kiểm tra số dư, chức năng này không tính đến tình huống kẻ tấn công đặt số tiền thành 0.

Khôi phục quá trình tấn công

  1. 1. Sử dụng hợp đồng tấn công, kẻ tấn công gọi 0x00000196() trên hợp đồng Cổng cổng.
  1. 2. fallback() sử dụng chữ ký thập lục phân 196 để gọi hợp đồng địa chỉ định tuyến dễ bị tấn công (routerAddress).
  1. 3. Trong ảnh chụp màn hình bên dưới, chúng ta có thể thấy đầu vào giả được kẻ tấn công sử dụng và số Hoán đổi đều bằng 0.
  1. 4. Tiếp theo, WrappedTokenSwapperImpl.performAction() sẽ được gọi để thực hiện Hoán đổi.
  1. 5. SwapExtraData giả mạo được fromToken (WETH) chấp nhận và thực thi mà không cần bất kỳ xác minh nào.
  1. 5. SwapExtraData giả mạo được fromToken (WETH) chấp nhận và thực thi mà không cần bất kỳ xác minh nào.
  1. 6. Kẻ tấn công lặp lại quá trình trên cho đến khi hết tài sản của nạn nhân. Sau khi giao dịch độc hại xảy ra, Socket nhanh chóng gọi là vô hiệu hóaRoute, chặn các tuyến dễ bị tổn thương trước đó và ngăn chặn các cuộc tấn công rộng hơn.
  2. 7. Vào ngày 23 tháng 1, Socket thông báo rằng họ đã thu hồi được 1.032 ETH và thông báo vào ngày 25 rằng họ sẽ bồi thường đầy đủ mọi tổn thất. Sự cố này đã được giải quyết.

Tóm tắt sự kiện

Các cuộc tấn công dữ liệu cuộc gọi độc hại không phải là hiếm trong các hợp đồng định tuyến với quyền người dùng không giới hạn. Các cuộc tấn công tương tự trước đây bao gồm Dexible và Hector Bridge. Vào ngày 17 tháng 2 năm 2023, sàn giao dịch phi tập trung Dexible bị tấn công, gây thiệt hại hơn 1,5 triệu USD. Kẻ khai thác nhập dữ liệu cuộc gọi độc hại vào hàm fill() của Dexible để đánh cắp tài sản của người dùng. Vào ngày 2 tháng 6 năm 2023, giao thức mạng Hector bị tấn công. Kẻ tấn công đã triển khai hợp đồng USDC giả và chuyển 652.000 USDC thật từ hợp đồng của nạn nhân thông qua dữ liệu cuộc gọi độc hại.

Các nền tảng tổng hợp chuỗi khối thường cải thiện tính thanh khoản và giảm tổn thất bằng cách đóng gói một loạt các hợp đồng cầu nối và định tuyến. Tuy nhiên, việc đóng gói phức tạp này tạo ra nhiều thách thức về bảo mật hơn. Chúng tôi rất vui khi thấy rằng sự cố Socket có thể được giải quyết. CertiK sẽ tiếp tục cam kết cung cấp khả năng kiểm tra và phát hiện toàn diện cho nền tảng, giảm thiểu các rủi ro tổng hợp khác nhau cũng như cải thiện niềm tin của cộng đồng và mức độ bảo mật của toàn ngành.

tin tặc tấn công Ổ cắm
Các bình luận

Tất cả bình luận

Recommended for you

  • Chủ tịch Ủy ban Ngân hàng Thượng viện Hoa Kỳ: Các điều khoản dự thảo mới liên quan đến lợi suất stablecoin có thể được công bố ngay trong tuần này.

    Theo Cointime, Thượng nghị sĩ Tim Scott, Chủ tịch Ủy ban Ngân hàng Thượng viện, phát biểu tại Hội nghị thượng đỉnh Blockchain DC rằng các nhà lập pháp có thể xem xét dự thảo luật mới, ít nhất là các điều khoản liên quan đến stablecoin, ngay trong tuần này. Ông Scott lưu ý rằng lợi suất stablecoin là vấn đề được thảo luận công khai nhiều nhất trong dự luật, nhưng các nhà lập pháp vẫn đang tiếp tục làm việc về vấn đề này. Ông nói: “Tôi tin rằng tôi sẽ có bản đề xuất đầu tiên để xem xét trong tuần này. Nếu điều đó xảy ra vào cuối tuần, và tôi nghĩ nó sẽ xảy ra, chúng ta ít nhất sẽ biết liệu khung pháp lý có đang hình thành hay không. Nếu vậy, tôi nghĩ chúng ta sẽ ở vị thế tốt hơn.” Ông cũng cho rằng tiến triển này là nhờ nỗ lực của Thượng nghị sĩ đảng Dân chủ Angela Alsobrooks, Thượng nghị sĩ đảng Cộng hòa Thom Tillis và quan chức Nhà Trắng Patrick Witt về vấn đề lợi suất stablecoin. Ông cho biết thêm rằng các vấn đề chưa được giải quyết khác cũng đã được đề cập trong các cuộc đàm phán trong tháng qua, bao gồm mối lo ngại của các nhà lập pháp về các dự án tiền điện tử của Tổng thống Donald Trump và gia đình ông, việc thiếu đại diện lưỡng đảng trong các cơ quan quản lý quan trọng và các quy định về Xác minh danh tính khách hàng (KYC). Ông Scott cũng cho biết: “Tôi nghĩ chúng ta đang rất gần đạt được thỏa thuận về các vấn đề đạo đức và số lượng thành viên cần thiết để thông qua. Chúng ta biết đây là vấn đề quan trọng đối với phía bên kia, vì vậy chúng ta cũng đang giải quyết nó. Tôi nghĩ chúng ta cũng đang đạt được tiến triển trong một số đề cử, đó là tin tốt. Còn về DeFi, đây là lĩnh vực mà Thượng nghị sĩ Mark Warner đang tập trung vào, và Chống rửa tiền (AML) là một phần rất quan trọng trong đó. Vì vậy, tôi nghĩ chúng ta đang tiến lên phía trước về những vấn đề này.”

  • Bản tin buổi sáng vàng | Những diễn biến quan trọng trong đêm ngày 18 tháng 3

    21:00-7:00 Từ khóa: Phantom, Stripe, Autonomous, Iran 1. Iran tuyên bố có thể hợp pháp tấn công các quốc gia cho phép Mỹ và Israel sử dụng lãnh thổ của mình; 2. CFTC Hoa Kỳ: Ví điện tử Phantom không yêu cầu đăng ký làm môi giới; 3. Tổng chưởng lý Arizona đệ đơn kiện hình sự chống lại nhà tiếp thị dự đoán Kalshi; 4. Bộ Ngoại giao Hoa Kỳ đã ra lệnh cho tất cả các đại sứ quán trên toàn thế giới tiến hành đánh giá an ninh "ngay lập tức"; 5. Robinhood Venture Capital đầu tư khoảng 35 triệu đô la vào Stripe và ElevenLabs; 6. GSR đầu tư 57 triệu đô la để mua lại Autonomous và Architech nhằm tạo ra một nền tảng quản lý quỹ tiền điện tử; 7. SEC và CFTC Hoa Kỳ ban hành hướng dẫn mới về tiền điện tử, nêu rõ rằng hầu hết các tài sản kỹ thuật số không phải là chứng khoán.

  • Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã đưa ra các ý kiến ​​mới về tiền điện tử, trong đó nêu rõ rằng hầu hết các tài sản kỹ thuật số không thuộc loại chứng khoán.

    Ngày 18 tháng 3, Cointime đưa tin Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) và Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) đã ban hành một tài liệu hướng dẫn dài 68 trang về tiền điện tử, trong đó nêu rõ hầu hết các tài sản kỹ thuật số không phải là chứng khoán. Tài liệu giải thích mới này nêu chi tiết phân loại stablecoin, hàng hóa kỹ thuật số và token “công cụ kỹ thuật số”, tất cả đều được cơ quan này khẳng định không phải là chứng khoán. Nó cũng cố gắng giải thích cách thức các “tài sản tiền điện tử không phải chứng khoán” có thể trở thành chứng khoán và làm rõ cách luật chứng khoán liên bang áp dụng cho khai thác, đặt cược giao thức và airdrop. SEC cũng giải thích cách thức các tài sản kỹ thuật số không phải chứng khoán có thể trở thành đối tượng của các hợp đồng đầu tư. Cơ quan này nêu rõ trong phần giải thích của mình: “Các tài sản tiền điện tử không phải chứng khoán trở thành đối tượng của các hợp đồng đầu tư khi một nhà phát hành thuyết phục các nhà đầu tư đầu tư vào một doanh nghiệp chung và đưa ra cam kết hoặc tuyên bố sẽ thực hiện công việc quản lý cần thiết, và người mua có lý do để kỳ vọng thu lợi nhuận từ đó.”

  • Mastercard dự định mua lại công ty tiền điện tử ổn định BVNK với giá lên tới 1,8 tỷ đô la.

    Theo Cointime, Mastercard đang lên kế hoạch mua lại công ty khởi nghiệp về cơ sở hạ tầng stablecoin BVNK với giá lên tới 1,8 tỷ đô la, bao gồm khoản thanh toán bổ sung trị giá 300 triệu đô la nếu thương vụ thành công. Thương vụ này diễn ra chỉ bốn tháng sau khi các cuộc đàm phán sáp nhập trị giá khoảng 2 tỷ đô la giữa BVNK và Coinbase đổ vỡ. Cả hai công ty đã xác nhận thỏa thuận trong một tuyên bố chung được phát hành vào thứ Ba.

  • Foresight News ·

    BTC đã tăng giá trong tám ngày liên tiếp, đạt mức 76.000. Lý do nào khiến nó vượt trội hơn vàng trong bối cảnh hỗn loạn này?

    Khi chiến tranh giảm leo thang, giá dầu giảm và thị trường chứng khoán Mỹ phục hồi, Bitcoin sẽ đi về đâu lần này?

    BTC đã tăng giá trong tám ngày liên tiếp, đạt mức 76.000. Lý do nào khiến nó vượt trội hơn vàng trong bối cảnh hỗn loạn này?
  • CointimeSG ·

    Token không bán được? 90% dự án tiền điện tử bỏ bê quan hệ với nhà đầu tư.

    Trong năm qua, chúng tôi đã hợp tác với hầu hết các dự án hàng đầu trong lĩnh vực tiền điện tử để xây dựng hệ thống quan hệ nhà đầu tư, và đã cung cấp dịch vụ cho hơn 20 dự án. Bài viết này là một hướng dẫn thực tiễn về giao tiếp với nhà đầu tư có thể áp dụng ngay lập tức.

    Token không bán được? 90% dự án tiền điện tử bỏ bê quan hệ với nhà đầu tư.
  • CointimeSG ·

    Meta tiếp tục sa thải 20% nhân viên: Một "cuộc cách mạng hiệu quả" trong kỷ nguyên AI hay là nỗi lo ngại về chi phí?

    Meta dự định sa thải thêm 20% nhân viên, lý do bề ngoài là để cắt giảm chi phí, nhưng đây có thể là tín hiệu cho thấy hiệu quả của trí tuệ nhân tạo đang được hiện thực hóa. Phố Wall tin rằng công ty đang đẩy nhanh quá trình tái cấu trúc để trở thành "ưu tiên AI", điều này có thể làm gia tăng khoảng cách giữa công ty và các đối thủ cạnh tranh.

    Meta tiếp tục sa thải 20% nhân viên: Một "cuộc cách mạng hiệu quả" trong kỷ nguyên AI hay là nỗi lo ngại về chi phí?
  • Foresight News ·

    Cần bao nhiêu Meme Coins để tổng thống ủng hộ bài đăng của bạn? Miley: 5 triệu.

    Vào ngày 17 tháng 3, theo giờ Bắc Kinh, truyền thông địa phương Argentina El Destape đã đăng tải một thông tin gây chấn động: các nhà điều tra đã thu hồi dữ liệu từ điện thoại của một nhà vận động hành lang tiền điện tử người Argentina, tiết lộ rằng Tổng thống Argentina Milley đã đăng tweet về LIBRA cách đây một năm vì ông ta nhận được khoản hối lộ 5 triệu đô la, và người chủ mưu không ai khác ngoài Hayden Davis, như những suy đoán trước đó.

    Cần bao nhiêu Meme Coins để tổng thống ủng hộ bài đăng của bạn? Miley: 5 triệu.
  • Odaily星球日报 ·

    Kalshi đã tặng một vé số miễn phí trị giá 1 tỷ đô la; nhớ cào nhé!

    Tin tốt, giải độc đắc là có thật; tin xấu, tỷ lệ trúng thưởng là 1 trên 1.200.000.000.000...

    Kalshi đã tặng một vé số miễn phí trị giá 1 tỷ đô la; nhớ cào nhé!
  • CointimeSG ·

    "Ngựa Trojan" của Phố Wall: Phân tích sự tái cấu trúc quyền lực và sự hội tụ cơ sở hạ tầng đằng sau khoản đầu tư của ICE vào OKX

    Đây không chỉ là một giao dịch tài chính đơn thuần, mà là sự tái cấu trúc quyền lực từ trên xuống dưới trong thị trường tiền điện tử mới nổi bởi hệ thống tài chính truyền thống thông qua việc sử dụng đòn bẩy vốn và các cấu trúc tuân thủ.

    "Ngựa Trojan" của Phố Wall: Phân tích sự tái cấu trúc quyền lực và sự hội tụ cơ sở hạ tầng đằng sau khoản đầu tư của ICE vào OKX

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty