Vào ngày 16 tháng 1 năm 2024, Socket Tech bị tấn công gây thiệt hại khoảng 3,3 triệu USD. Kẻ tấn công đã lợi dụng lỗ hổng trong liên kết xác minh dữ liệu của hợp đồng Socket và đánh cắp tiền của người dùng trong hợp đồng được ủy quyền thông qua việc nhập dữ liệu độc hại. Cuộc tấn công này đã gây thiệt hại cho tổng cộng 230 địa chỉ, với thiệt hại lớn nhất về một địa chỉ là khoảng 656.000 USD.

Giao thức tương tác chuỗi chéo Socket đã công bố kế hoạch bồi thường cho khách hàng đối với các cuộc tấn công của hacker và sẽ bồi thường 100% cho tất cả người dùng bị ảnh hưởng. Được biết, Bungee, một công cụ tổng hợp cầu nối do Socket phát triển, đã bị tin tặc tấn công vào tuần trước, dẫn đến thiệt hại khoảng 3,3 triệu USD. Sau khi thống kê, Socket cho biết vụ việc đã ảnh hưởng đến tổng cộng 232 người dùng và liên quan đến 5 loại tài sản. Đầu tuần này, Socket đã thu hồi được 1.032 ETH, trị giá khoảng 2,2 triệu USD. Để bù đắp đầy đủ cho những tổn thất của người dùng, bản thân Socket cũng sẽ chi 1,1 triệu USD tiền bồi thường.

Ổ cắm giao thức chuỗi chéo được đăng trên nền tảng X rằng họ đã khôi phục được 1.032 ETH bị đánh cắp để đối phó với các cuộc tấn công của hacker trước đó và sẽ sớm đưa ra kế hoạch khôi phục và phân phối cho người dùng. Trong tin tức trước đó, Socket tuyên bố rằng công cụ tổng hợp cầu Bungee đã bị tấn công, dẫn đến vụ trộm 3,3 triệu đô la. Vào ngày 17 tháng 1, Socket đã đăng trên nền tảng X rằng nó hiện đã hoạt động trở lại. Các hợp đồng bị ảnh hưởng đã bị đình chỉ và thiệt hại đã được khắc phục hoàn toàn. Cầu nối Bungee và cầu nối cho hầu hết các giao diện đối tác của nó đã được khôi phục. Ổ cắm sẽ phát hành báo cáo phân tích chi tiết sau khi khám nghiệm tử thi và các bước tiếp theo sau đó.

Giao thức chuỗi chéo Socket cho biết trên nền tảng xã hội của mình rằng nó hiện đã hoạt động trở lại. Các hợp đồng bị ảnh hưởng đã bị đình chỉ và thiệt hại đã được khắc phục hoàn toàn. Kết nối với hầu hết các giao diện đối tác đã được khôi phục. Kết quả khám nghiệm tử thi chi tiết và các bước tiếp theo sẽ được công bố sau.

Theo Giám sát Ember, những kẻ tấn công socket giao thức chuỗi chéo đã trao đổi các đồng tiền ổn định USDC và USDT bị đánh cắp để lấy 1.137 ETH, với mức giá trung bình là 2.564 USD.

Theo giám sát của nền tảng giám sát, cảnh báo sớm và cảnh báo sớm rủi ro bảo mật EagleEye của Beosin, giao thức Socket đã phải chịu một cuộc tấn công chèn lệnh gọi của kẻ tấn công, dẫn đến việc đánh cắp một số lượng lớn tiền của người dùng được ủy quyền. Cuộc tấn công này chủ yếu là do các lệnh gọi không an toàn trong hàm performanceAction của hợp đồng Socket. Chức năng của chức năng này là người gọi có thể đổi WETH thành ETH và người gọi cần đổi WETH được chuyển vào hợp đồng thành ETH thông qua cuộc gọi WETH, nếu không việc kiểm tra số dư sẽ không vượt qua. Theo lý do, lệnh gọi trong hàm chỉ có thể gọi hàm rút của hợp đồng WETH, nhưng nhóm dự án không tính rằng số WETH được người gọi chuyển là 0, vì vậy người gọi có thể gọi các hàm được chỉ định khác trong gọi và có thể vượt qua Kiểm tra số dư. Kẻ tấn công xây dựng dữ liệu cuộc gọi và gọi chuyển từ bất kỳ mã thông báo nào để chuyển mã thông báo được người dùng khác ủy quyền vào hợp đồng đến địa chỉ của kẻ tấn công. Hiện tại, kẻ tấn công chuyển đổi số tiền bị đánh cắp thành ETH và lưu chúng vào địa chỉ của kẻ tấn công. Beosin sẽ tiếp tục theo dõi số tiền.

Ổ cắm giao thức chuỗi chéo tuyên bố trên nền tảng xã hội của mình rằng họ đã phát hiện ra các vấn đề bảo mật trong giao thức và đã đình chỉ các hợp đồng bị ảnh hưởng. Nhóm đang xử lý tình huống và sẽ thường xuyên cập nhật cho người dùng về tình hình cũng như các bước tiếp theo.

Theo giám sát của Pidun, Ổ cắm giao thức chuỗi chéo đã bị tấn công và số tiền trị giá ít nhất 3,3 triệu USD đã bị đánh cắp. Tin tặc khai thác định tuyến xấu để đánh cắp tiền của người dùng từ hợp đồng SocketGateway.