跨链互操作协议Socket的Gateway合约存在用户验证不完整的漏洞。攻击者利用该漏洞,造成超过230名用户受影响,损失达330万美元。比特丛林监测到攻击者仍在进一步转移资产中。
1.被盗资金流向
黑客盗窃多笔资产,已将USDT、USDC置换为ETH。目前资产仍停留在黑客地址上。
2.案件分析
目前已有超330万的资金被盗。
对其中一笔被盗资金进行分析:
分析其交易过程:
可见swapExtraData参数的内容如下:
由于对swapExtraData的内容未进行验证,黑客则可以在swapExtraData中填入恶意内容。进而导致黑客可以利用这个漏洞盗窃授权给SocketGateway合约的用户的资金。
为了避免类似的风险,比特丛林安全研究员建议用户:
尽快撤销对问题地址的授权,以免造成不必要的损失。
问题地址:0x3a23f943181408eac424116af7b7790c94cb97a5
希望此文提醒到各位谨慎防范,并转发给更多人,避免被盗发生。
后续的调查正在进行中,比特丛林BitJungle将继续密切关注,并向受影响的用户提供进一步支持和帮助。如果有需要,请联系比特丛林。
APP 
