协议恢复以后三分之二被盗以太坊被追回

Socket协议的官方X账户宣布，他们已成功追回了价值230万美元的被盗资金。在这330万美元中，他们成功地找回了1032个以太币。此外，该协议正在制定一个用户资金恢复和分配计划，并表示将很快公布。同时，他们也向多个链上分析账户表示感谢，这些账户在追回资金方面提供了重要的支持和帮助。

1月16日，黑客利用一个以97a5结尾的以太坊地址进行代币授权，发动了攻击。该漏洞影响了拥有无限授权的Socket合约钱包。

资金恢复更新

我们已经从1月16日事件中涉及的资金中成功追回了1032个ETH。

我们将很快发布一个用户资金恢复和分配计划。

向Seal911、Slowmist、Hexagate等所有帮助我们的人表示衷心的感谢:@samczsun…

— Socket (@SocketDotTech) 2024年1月23日

这次攻击影响了219名用户，净损失约为330万美元。跨链互操作性协议在漏洞被发现后的数小时内识别并修复了该漏洞，并在24小时内恢复了桥接的正常运行。

攻击者利用Socket平台的过度授权漏洞来提取资产，直到每个用户的授权限额用完。攻击者利用了从未桥接过的预先授权的余额。为了避免这些未使用的限额被盗，用户需要主动取消授权。

根据数据分析公司PeckShield的数据，这次攻击是由于对用户输入的验证不完整造成的。已经批准了易受攻击的SocketGateway合约的用户成为了这次攻击的受害者。这家安全公司补充说，恶意网关在攻击发生前三天才被添加进去。当时，用户被建议撤销从该地址的所有授权，该地址在Etherscan上显示为“Socket: Gateway”。

这次黑客攻击不仅限于初始的资金流失。根据Socket的X帖子，网络钓鱼骗子还使用了一个假冒的Socket账户发布了一个链接到一个恶意应用程序的链接，并敦促用户使用另一个恶意应用程序撤销他们的授权。

跨链桥或互操作性协议在帮助不同的去中心化协议进行交互方面发挥着至关重要的作用;然而，桥梁也已成为恶意行为者的主要目标。在过去的几年里，一些最大的去中心化金融攻击发生在跨链桥上。