Socket Recupera Exitosamente USD 2.3 Millones Tras Ataque de USD 3.3 Millones

El protocolo de puente cross-chain Socket ha logrado recuperar con éxito dos tercios de los fondos que fueron objeto de un reciente ataque. A través de la cuenta oficial de X del protocolo Socket, se anunció la exitosa recuperación de 1,032 Ether, valorados en USD 2.3 millones de los 3.3 millones originalmente robados. En un gesto de transparencia y compromiso con los usuarios afectados, el protocolo tiene planes de publicar próximamente un detallado plan de recuperación y distribución de fondos.

 

 

El ataque, que tuvo lugar el 16 de enero, fue llevado a cabo por un atacante que utilizó una aprobación de token de una dirección Ethereum específica para ejecutar el exploit. Este afectó a los monederos con aprobaciones ilimitadas de contratos Socket, impactando a un total de 219 usuarios con pérdidas netas estimadas en USD 3.3 millones. Afortunadamente, el protocolo de interoperabilidad cross-chain actuó rápidamente, identificando y corrigiendo la vulnerabilidad en cuestión en tan solo unas horas del ataque. En un impresionante lapso de 24 horas, el puente volvió a estar plenamente operativo.

 

El atacante aprovechó una vulnerabilidad de sobreaprobación, drenando activos hasta alcanzar el límite autorizado de cada usuario. La explotación se centró en saldos preaprobados que permanecían sin utilizarse. Para evitar la pérdida de límites no utilizados, los usuarios debían cancelar proactivamente la autorización.

 

＼¡Consigue hasta 10.055 USDT al registrarte, depositar y operar! ／

Según los análisis de PeckShield, la explotación se originó debido a una validación incompleta de la entrada del usuario. Aquellos que habían aprobado el contrato vulnerable de SocketGateway fueron víctimas del exploit. Además, se reveló que la puerta de enlace maliciosa se incorporó tres días antes del ataque, lo que llevó a la recomendación de que los usuarios revocaran todas las aprobaciones asociadas con esa dirección.

 

El incidente no solo incluyó el drenaje inicial de fondos, ya que los estafadores de phishing utilizaron una cuenta falsa de Socket para promocionar un enlace hacia una aplicación maliciosa, instando a los usuarios a revocar aprobaciones mediante otra aplicación fraudulentamente diseñada.

 

Este evento subraya los desafíos persistentes de seguridad en los puentes cross-chain. A pesar de su papel crucial en la interoperabilidad de protocolos descentralizados, estos puentes se han convertido en blancos frecuentes para actores maliciosos en los últimos años. La rápida respuesta y recuperación exitosa del protocolo Socket resaltan la importancia de la vigilancia continua y las medidas proactivas en la evolución de la seguridad en el ecosistema blockchain.