Giao thức Socket bị tấn công, thiệt hại 3,3 triệu USD

Ngày 16 tháng 1 vừa qua, một sự cố bảo mật đã xảy ra liên quan đến giao thức socket, và đã gây mất mát lên đến 3,3 triệu USD từ các hợp đồng liên quan. Đội ngũ quản lý Socket đã ngay lập tức đưa ra biện pháp cần thiết để ngăn chặn tình hình trở nên tồi tệ hơn.

Urgent

Socket has experienced a security incident which affected wallets with infinite approvals to Socket contracts.

We have identified the issue & have paused the affected contracts.

We’re working on the situation & will keep you informed with regular updates & next steps.

— Socket (@SocketDotTech) January 16, 2024

Trong một thông báo trên mạng xã hội, đội ngũ quản lý của Socket cho biết đã phải tạm dừng tất cả các hợp đồng để ngăn chặn mức tổn thất thêm. Họ nhấn mạnh rằng vấn đề bảo mật ảnh hưởng đến các ví có quyền phê duyệt vô hạn đối với các hợp đồng của Socket.

Socket, là giao thức cơ sở hạ tầng chuỗi chéo được sử dụng rộng rãi bởi nhiều ứng dụng Web3 nổi tiếng như Synthetix, Lyra, Kwenta, Superform, Plasma Finance và Level Finance. Sự cố này không chỉ ảnh hưởng đến Socket mà còn tác động lớn đến cộng đồng Web3 và các dự án liên quan.

Theo những nhà phân tích chuỗi khối tại Spreekaway, kẻ tấn công đã sử dụng phê duyệt token từ địa chỉ Ethereum kết thúc bằng 97a5 để thực hiện việc khai thác. Họ cũng đưa ra khuyến nghị quan trọng cho người dùng, yêu cầu họ thu hồi tất cả các phê duyệt từ địa chỉ này, được hiển thị dưới tên "Socket: Gateway" trên Etherscan. Socket cũng tuyên bố rằng họ đã tạm dừng hợp đồng và đồng thời khẳng định "người dùng không cần phải làm BẤT CỨ ĐIỀU GÌ".

Những kẻ lừa đảo, như thường lệ, không bỏ lỡ cơ hội để lợi dụng sự hỗn loạn. Đáng chú ý là một tài khoản giả mạo đã xuất hiện, đăng một liên kết đến một ứng dụng độc hại, và kêu gọi người dùng thu hồi sự chấp thuận của họ thông qua một ứng dụng độc hại khác. Để làm cho tình hình trở nên phức tạp hơn, tài khoản giả mạo này đã được thiết lập với tên @SocketDctTech sai chính tả, thay vì tên đúng là @SocketDocTech. Tài khoản giả mạo đã nhanh chóng bị xóa khỏi X trong vòng vài phút sau khi đăng bài.

Cộng đồng người dùng Dune Analytics Beetle đã đưa ra một bảng điều khiển để theo dõi mọi tổn thất từ cuộc tấn công. Họ hy vọng rằng việc theo dõi này sẽ giúp họ có cái nhìn tổng quan về tình hình và cùng nhau tìm kiếm giải pháp để ứng phó với hậu quả của sự cố.

Tính đến thời điểm này, sự cố bảo mật của giao thức socket là một nguy cơ nghiêm trọng đối với cộng đồng Web3 và những dự án sử dụng nó. Việc tạm dừng hợp đồng và các biện pháp ngăn chặn khác có vẻ là bước quan trọng để giảm thiểu tổn thất. Cộng đồng đang chờ đợi thông tin cập nhật và hy vọng rằng các biện pháp sửa chữa và cải tiến sẽ được triển khai sớm nhất để khắc phục tình trạng và phục hồi niềm tin.