Cointime

扫码下载App
iOS & Android

详解Socket攻击事件始末

项目方

2024 年 1 月 16 日,Socket Tech遭到攻击,损失约 330 万美元。 攻击者利用了Socket某合约中数据验证环节的漏洞,通过恶意数据输入盗取了授权合约的用户资金。 这次攻击共给 230 个地址带来损失,最大的单地址损失约为 65.6 万美元。

背景介绍

Socket 是一种服务于跨链安全、高效数据和资产传输的互操作性协议。 Socket Gateway合约是与 Socket 流动性层所有交互的接入点,所有资产桥接器和 DEX 在此汇聚成一个唯一的元桥接器,并根据用户偏好(如成本、延迟或安全性)选择最佳交易路由。

黑客攻击发生的前三天,Socket合约管理员执行了addRoute命令,在系统中加入了一条新路由。 添加路由的目的是扩展Socket网关的功能,但却无意中引入了一个关键漏洞。

下图为通过合约管理员添加路由的记录

事件梗概

  1. 1,北京时间1月16日15:03,攻击者钱包转入攻击所用资金,我们的时间分析表明这笔资金来自0xe620,与从Tornado Cash提取的10 BNB有关。

  1. 2,这些资金被用于创建和执行两个合约,来利用Socket的漏洞。 第一个合约针对的是授权了 SocketGateway 的地址中的 USDC(截图如下);127 名受害者被骗走约 250 万美元。

  1. 3,接下来,第二个合约则将目标对准了受害者地址内的WETH, USDT, WBTC, DAI 与MATIC。于是,另外104名受害者损失了如下资产:
  • 42.47526105 WETH
  • 347,005.65 USDT
  • 2.88962154 WBTC
  • 13,821.01 DAI
  • 165,356.99 MATIC
  1. 4,攻击者将USDC与USDT转换成了ETH。

漏洞来源

被攻击者利用的漏洞存在于新添加的路由地址 routeAddress内的performAction函数中。

该地址内的performAction函数原本的功能是协助Wrapping与Unwrapping的功能。 然而,该函数中出现了一个关键漏洞:用户在无需验证的情况下,直接在.call() 中通过swapExtraData调用外部数据,这意味着攻击者可以执行任意恶意函数。

在这次事件中,攻击者制作了一个恶意的 swapExtraData 输入,触发transferFrom函数。 该恶意调用利用了用户对 SocketGateway 合约的授权,从他们那里盗走了资金。

虽然合约会通过检查余额检查确保 fromToken.call() 调用后用户余额会出现正确的变化,但该函数没有考虑攻击者将金额设置为0的情况。

还原攻击流程

  1. 1,使用攻击合约,攻击者在Socket Gateway合约上调用了0x00000196()。

  1. 2,fallback() 使用六进制签名 196 调用了有漏洞的路由地址合约(routerAddress)。

  1. 3,在下面的截图中,我们可以看到攻击者使用的虚假输入,Swapping数量全部为0。

  1. 4,接下来将调用WrappedTokenSwapperImpl.performAction() 进行Swap。

  1. 5,在没有进行任何验证的情况下,虚假的SwapExtraData被fromToken (WETH)接受并执行。

  1. 6,攻击者重复执行以上流程,直到受害者资产耗尽。 恶意交易出现后,Socket 迅速调用了 disableRoute,屏蔽了之前有漏洞的路由,阻止了更大范围的攻击。
  2. 7,1月23日,Socket宣布已经追回1032枚ETH,并在25日宣布将全额补偿所有损失。本次事件得到解决。

事件总结

在有着无限额用户授权的路由合约中,恶意 calldata 攻击并不罕见。 以前类似的攻击包括 Dexible 和 Hector Bridge。 2023 年 2 月 17 日,去中心化交易所 Dexible 被攻击,损失超过 150 万美元。 漏洞利用者向 Dexible 的 fill() 函数输入恶意 calldata,以窃取用户资产。 2023 年 6 月 2 日,Hector 网络的协议被攻击。攻击者部署了一个虚假的 USDC合约,并通过恶意 calldata,将 65.2万枚真实的USDC从受害者的合约中转移出去。

区块链聚合平台通常通过封装一系列桥和路由合约来提高流动性,减少损耗。然而,这种复杂的封装会给安全性带来更多难题。我们欣慰地看到Socket此次事件可以得到解决,CertiK将继续致力于为平台提供全方位审计与检测,降低各类聚合风险,提高社区信任和整个行业的安全水平

评论

所有评论

推荐阅读

  • 花旗:下调微软目标价至570美元,维持“买入”评级

    7月15日,花旗发表研报指,由于软件行业的估值倍数压缩,将微软的目标价从620美元下调至570美元,基于2028财年预测市盈率的25倍,此前为28倍,同时维持“买入”评级。该行预计第四财季业绩将表现强劲;进入2027财年,微软将能够凭借其核心业务(Azure和M365 CoPilot)加速增长带来的更强回报,这最终将推动整体营收和每股收益持续加速增长。

  • 特朗普:俄罗斯已准备好达成协议以结束俄乌冲突

    7月15日,据福克斯,在15日播放的采访视频片段中,美国总统特朗普表示俄罗斯已准备好达成协议,以结束俄乌冲突。特朗普表示,他认为俄乌冲突会在其任期内结束,并认为俄罗斯总统普京已准备好尽快达成协议。特朗普说:“我原以为这件事早就该结束了。这本该是最容易解决的,因为我和两位领导人都相处得不错。我以为这对我来说会是最容易的事。”

  • 美联储威廉姆斯:有理由相信通胀已达到峰值 并将在未来几个季度逐渐回落

    7月15日,美联储威廉姆斯:在通胀高企的情况下,必须将其持续恢复至2%的目标。当前货币政策立场非常适合实现这一目标。通胀毫无疑问过高,约为4%。有令人鼓舞的理由相信通胀已达到峰值,并将在未来几个季度逐渐回落。预计整体通胀将在年底前降至约3.25%,并在2027年继续朝着2%的目标迈进,2028年达到目标。长期通胀预期依然稳固。

  • 美联储威廉姆斯:预计今年实际GDP增长在2%-2.25%之间

    7月15日,美联储威廉姆斯:预计今年实际GDP增长将在2%-2.25%之间,未来两年也将保持这一水平。预计失业率将在2028年逐步降至4%。

  • BTC突破65000美元

    行情显示,BTC突破65000美元,现报65006美元,24小时涨幅达到2.01%,行情波动较大,请做好风险控制。

  • ETH突破1900美元

    行情显示,ETH突破1900美元,现报1903.14美元,24小时涨幅达到3.22%,行情波动较大,请做好风险控制。

  • SpaceX、波音、洛克希德·马丁等公司高管将出席今日白宫活动

    7月15日,据市场消息,SpaceX、波音、洛克希德·马丁等公司高管将出席今日白宫活动。

  • SK海力士盘前跌幅扩大至7%

    7月15日,SK海力士盘前跌幅扩大至7%,上一交易日大涨27%。

  • 美军:完成此次打击伊朗行动 耗时90分钟

    7月15日,美国中央司令部:我们于美国东部时间7月15日上午7:30(北京时间19:30)完成了对伊朗击行动。在90分钟的攻击中,中央司令部对大通布岛上的海岸防御系统及巡航导弹储存和发射阵地发射了精确制导弹药。(金十)

  • 美国白宫国家经济委员会主任:数据显示美联储没有加息的理由

    7月15日,美国白宫国家经济委员会主任哈塞特:数据显示美联储没有加息的理由。相信沃什将引导美联储在利率问题上得出正确答案。伊朗对全球经济的威胁能力已下降。