Socket recupera alrededor de 2,3 millones de dólares:
- Socket ha recuperado 1,032 ETH, con un valor de 2,3 millones de dólares, como resultado de una explotación en su protocolo Bungee.
- La explotación resultó en el robo de fondos estimados en 3,3 millones de dólares.
- Socket planea publicar un plan de recuperación y distribución para los usuarios afectados.
El protocolo Socket ha anunciado que ha recuperado 1,032 ETH, equivalentes a unos 2,3 millones de dólares, tras un hackeo la semana pasada en su puente nativo llamado “Bungee”.
1,032 ETH salvados por Socket
Para recordar, esta vulnerabilidad de seguridad afectó a las carteras que habían dado “aprobaciones infinitas” a los contratos de Socket. De hecho, los atacantes tenían acceso a los fondos de las carteras que habían aprobado el contrato “SocketGateway”.
“El atacante parecía drenar los activos de los usuarios que habían dado demasiadas aprobaciones a Socket, lo que les permitía aceptar fondos hasta el límite de su aprobación. Para detener esto, los usuarios deberían revocar sus aprobaciones”, declaró el director de investigación de The Block.
Repaso de las medidas tomadas por Socket
Según la firma de seguridad blockchain PeckShield, la explotación fue el resultado de una validación incompleta de las “entradas de usuario”, lo que permitió el robo de 3,3 millones de dólares de los usuarios que habían aprobado el contrato vulnerable.
En respuesta, el proyecto ha suspendido temporalmente sus operaciones para resolver el problema. Hoy, Socket anuncia que han “desactivado [……] la ruta incorrecta explotada durante el hackeo”.
Socket ha informado que ha logrado recuperar los ETH involucrados en el incidente del 16 de enero y que pronto anunciarán un plan de recuperación y distribución para los usuarios afectados.