跨链互操作协议Socket的Gateway合约存在用户验证不完整的漏洞。攻击者利用该漏洞,造成超过230名用户受影响,损失达330万美元。比特丛林监测到攻击者仍在进一步转移资产中。

1.被盗资金流向

黑客盗窃多笔资产,已将USDT、USDC置换为ETH。目前资产仍停留在黑客地址上。

跨链互操作协议Socket被攻击利用,被盗损失约330万美元

跨链互操作协议Socket被攻击利用,被盗损失约330万美元

2.案件分析

目前已有超330万的资金被盗。

跨链互操作协议Socket被攻击利用,被盗损失约330万美元

对其中一笔被盗资金进行分析:

跨链互操作协议Socket被攻击利用,被盗损失约330万美元

分析其交易过程:

跨链互操作协议Socket被攻击利用,被盗损失约330万美元

可见swapExtraData参数的内容如下:

跨链互操作协议Socket被攻击利用,被盗损失约330万美元

由于对swapExtraData的内容未进行验证,黑客则可以在swapExtraData中填入恶意内容。进而导致黑客可以利用这个漏洞盗窃授权给SocketGateway合约的用户的资金。

为了避免类似的风险,比特丛林安全研究员建议用户:

尽快撤销对问题地址的授权,以免造成不必要的损失。

问题地址:0x3a23f943181408eac424116af7b7790c94cb97a5

希望此文提醒到各位谨慎防范,并转发给更多人,避免被盗发生。

后续的调查正在进行中,比特丛林BitJungle将继续密切关注,并向受影响的用户提供进一步支持和帮助。如果有需要,请联系比特丛林。