- Eine Sicherheitslücke innerhalb des Socket-Protokolls sorgt für Unsicherheit bei den Nutzern
- Bislang konnten die Cyber-Kriminellen Kryptos im Wert von 3,3 Millionen US-Dollar stehlen
- Zudem nehmen Phishing-Versuche rund um den Vorfall zu
Das Socket-Protokoll ist eine Brücke zwischen verschiedenen Blockchains. Cross-Chain sollen damit Blockchains und dApps miteinander Daten austauschen können. So können Nutzer etwa unterschiedliche Altcoins kaufen, ohne ständig die Blockchain wechseln zu müssen. Nun haben Scammer eine Sicherheitslücke im Protokoll ausgemacht und diese gleich ausgenutzt.
Das Team hinter dem Socket-Protokoll hat den Vorfall bereits bestätigt. Mittlerweile konnten die Scammer Kryptowährungen im Wert von 3,3 Millionen US-Dollar stehlen. Die Nachricht sorgt für Chaos innerhalb der Krypto-Community.
Team von Socket-Protokoll reagiert sofort
Die Scammer nutzten eine Schwachstelle innerhalb des Protokolls aus, bei der Nutzer eine unbegrenzte Anzahl an Protokoll-Aufträgen genehmigen. Dadurch konnten die Scammer auch eine unbegrenzte Zahl an Kryptos aus den Aufträgen herausziehen.
Zunächst war es der Blockchain-Analyst Spreekaway, der mittels seines X-Accounts auf die Sicherheitslücke aufmerksam machte. Das Team hinter dem Socket-Protokoll reagierte schnell und pausierte alle beeinträchtigten Aufträge.
Urgent
Socket has experienced a security incident which affected wallets with infinite approvals to Socket contracts.
We have identified the issue & have paused the affected contracts.
We’re working on the situation & will keep you informed with regular updates & next steps.
— Socket (@SocketDotTech) January 16, 2024
In seiner Nachricht mutmaßt Spreekaway, die Scammer setzten ihren Angriff um, indem sie Token-Genehmigungen über die Ethereum-Blockchain starteten. Die Adressen dieser Versuche enden auf 97a5. Laut Daten von Dune verlor eine Wallet Kryptowährung im Wert von 656.945 US-Dollar.
Das Team rät allen Nutzern des Socket-Protokolls, Aufträge mit diesen Adressen zu annullieren. Diese Aufträge erscheinen als „Socket: Gateway“ auf Etherscan. Gleichzeitig versichert das Team, dass Nutzer keine weiteren Handlungen vornehmen müssen, da sie bereits betroffene Aufträge angehalten haben.
Weitere Scammer treten mit Phishing auf den Plan
Gleichzeitig nutzt eine weitere Gruppe von Scammern das Chaos rund um die Sicherheitslücke aus. Die Cyber-Kriminellen erstellten falsche Socket-Accounts und verlinkten über diese zu schädlichen Apps.
Socket/Bungee approval being exploited rn. several million already gone. attack is ongoing pic.twitter.com/8C25GBPeuo
— Spreek (@spreekaway) January 16, 2024
Jedoch hatten aufmerksame Nutzer diese Phishing-Versuche schnell identifiziert und vor ihnen gewarnt. So etwa verwiesen sie auf einen Account mit dem Namen @SocketDctTech. Richtig wäre aber @SocketDocTech. Der Fake-Account wurde schnell von der Plattform entfernt.
Das Socket-Protokoll ist ein wichtiger Baustein des Web3.0-Ökosystems. Dezentrale Applikationen wie Synthetix, Lyra, Kwenta, Superform, Plasma Finance und Level Finance sind auf das Protokoll angewiesen. Sicherheitslücken wie diese zeigen einmal mehr auf, wie wichtig eine robuste Cyber-Security für den DeFi-Space ist.
