เมื่อวันที่ 16 มกราคม 2024 Socket Tech ถูกโจมตี ทำให้เกิดการสูญเสียมูลค่าประมาณ 3.3 ล้านเหรียญสหรัฐ ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในลิงก์การตรวจสอบข้อมูลของสัญญา Socket และขโมยเงินผู้ใช้ของสัญญาที่ได้รับอนุญาตผ่านการป้อนข้อมูลที่เป็นอันตราย การโจมตีครั้งนี้ทำให้เกิดการสูญเสียที่อยู่ทั้งหมด 230 แห่ง โดยการสูญเสียที่อยู่เดียวที่ใหญ่ที่สุดคือประมาณ 656,000 ดอลลาร์

ซ็อกเก็ตโปรโตคอลการทำงานร่วมกันข้ามสายโซ่ประกาศแผนการชดเชยลูกค้าสำหรับการโจมตีของแฮ็กเกอร์และจะมอบการชดเชย 100% ให้กับผู้ใช้ที่ได้รับผลกระทบทั้งหมด มีรายงานว่า Bungee ซึ่งเป็นบริษัทรวบรวมสะพานที่พัฒนาโดย Socket ถูกแฮกเกอร์โจมตีเมื่อสัปดาห์ที่แล้ว ส่งผลให้สูญเสียเงินประมาณ 3.3 ล้านเหรียญสหรัฐ หลังจากสถิติแล้ว Socket ระบุว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อผู้ใช้ทั้งหมด 232 รายและเกี่ยวข้องกับเนื้อหา 5 ประเภท เมื่อต้นสัปดาห์ที่ผ่านมา Socket ได้กู้คืน 1,032 ETH มูลค่าประมาณ 2.2 ล้านเหรียญสหรัฐ เพื่อชดเชยการสูญเสียผู้ใช้อย่างเต็มที่ Socket เองก็จะจ่ายเงินชดเชย 1.1 ล้านเหรียญสหรัฐด้วย

Socket โปรโตคอลข้ามเชนโพสต์บนแพลตฟอร์ม X ว่าได้กู้คืนเงินที่ถูกขโมยไป 1,032 ETH เพื่อตอบสนองต่อการโจมตีของแฮ็กเกอร์ครั้งก่อน และจะเผยแพร่แผนการกู้คืนและการแจกจ่ายสำหรับผู้ใช้ในไม่ช้า ในข่าวก่อนหน้านี้ Socket ระบุว่าผู้รวบรวมสะพาน Bungee ถูกโจมตี ส่งผลให้มีการขโมยเงินทุนจำนวน 3.3 ล้านเหรียญสหรัฐ เมื่อวันที่ 17 มกราคม Socket โพสต์บนแพลตฟอร์ม X ว่าขณะนี้กลับมาใช้งานได้แล้ว สัญญาที่ได้รับผลกระทบถูกระงับและควบคุมความเสียหายได้ครบถ้วนแล้ว การเชื่อมโยงบันจี้จัมและการเชื่อมโยงสำหรับส่วนหน้าของพันธมิตรส่วนใหญ่ได้รับการกู้คืนแล้ว Socket จะเผยแพร่รายงานการวิเคราะห์หลังชันสูตรโดยละเอียดและขั้นตอนถัดไปในภายหลัง

Socket โปรโตคอลข้ามสายโซ่กล่าวบนแพลตฟอร์มโซเชียลว่าขณะนี้กลับมาใช้งานได้แล้ว สัญญาที่ได้รับผลกระทบถูกระงับและควบคุมความเสียหายได้ครบถ้วนแล้ว การเชื่อมต่อกับส่วนหน้าของพันธมิตรส่วนใหญ่ได้รับการกู้คืนแล้ว รายละเอียดการชันสูตรพลิกศพและขั้นตอนต่อไปจะเปิดเผยในภายหลัง

จากข้อมูลของ Ember Monitoring ผู้โจมตี Socket ที่เป็นโปรโตคอลแบบ cross-chain ได้แลกเปลี่ยนเหรียญเสถียร USDC และ USDT ที่ถูกขโมยไปเป็น 1,137 ETH โดยมีราคาเฉลี่ยอยู่ที่ 2,564 ดอลลาร์

จากการตรวจสอบโดยการตรวจสอบความเสี่ยงด้านความปลอดภัย EagleEye ของ Beosin แพลตฟอร์มการเตือนล่วงหน้าและการบล็อก โปรโตคอล Socket ประสบปัญหาการโจมตีแบบฉีดสายโดยผู้โจมตี ส่งผลให้มีการขโมยเงินทุนของผู้ใช้ที่ได้รับอนุญาตจำนวนมาก การโจมตีนี้สาเหตุหลักมาจากการโทรที่ไม่ปลอดภัยในฟังก์ชันการดำเนินการของสัญญาซ็อกเก็ต หน้าที่ของฟังก์ชันนี้คือผู้เรียกสามารถแลกเปลี่ยน WETH เป็น ETH และผู้เรียกจำเป็นต้องแลกเปลี่ยน WETH ที่โอนเข้ามาในสัญญาเป็น ETH ผ่านการเรียก WETH มิฉะนั้นการตรวจสอบยอดคงเหลือจะไม่ผ่าน มีเหตุผลว่าการเรียกในฟังก์ชันสามารถเรียกใช้ฟังก์ชันถอนของสัญญา WETH เท่านั้น แต่ทีมงานโครงการไม่ได้พิจารณาว่าจำนวน WETH ที่โอนโดยผู้เรียกคือ 0 ดังนั้นผู้เรียกจึงสามารถเรียกใช้ฟังก์ชันอื่นที่ระบุใน โทรแล้วสามารถผ่านการตรวจสอบยอดคงเหลือได้ ผู้โจมตีสร้างข้อมูลการโทรและเรียกการถ่ายโอนจากโทเค็นใด ๆ เพื่อถ่ายโอนโทเค็นที่ได้รับอนุญาตจากผู้ใช้รายอื่นไปยังสัญญาไปยังที่อยู่ของผู้โจมตี ขณะนี้ผู้โจมตีแปลงเงินที่ถูกขโมยไปเป็น ETH และบันทึกไว้ในที่อยู่ของผู้โจมตี Beosin จะติดตามเงินต่อไป

Socket โปรโตคอลข้ามเชนระบุบนแพลตฟอร์มโซเชียลว่าได้ค้นพบปัญหาด้านความปลอดภัยในโปรโตคอลและได้ระงับสัญญาที่ได้รับผลกระทบ ทีมงานกำลังทำงานเกี่ยวกับสถานการณ์และจะอัปเดตผู้ใช้เป็นประจำเกี่ยวกับสถานการณ์และขั้นตอนถัดไป

จากการตรวจสอบของ Pidun พบว่าซ็อกเก็ตโปรโตคอลข้ามสายโซ่ถูกโจมตีและเงินมูลค่าอย่างน้อย 3.3 ล้านเหรียญสหรัฐถูกขโมยไป แฮกเกอร์ใช้ประโยชน์จากการกำหนดเส้นทางที่ไม่ดีเพื่อขโมยเงินของผู้ใช้จากสัญญา SocketGateway