1월 16일, 소켓(Socket) 프로토콜이 크로스체인 브리지에서 발생한 해킹 사고 후, 소켓은 최근 해킹으로 인한 자금의 2/3을 성공적으로 회수했다. 소켓 프로토콜은 97a5로 끝나는 이더리움 주소의 토큰 승인을 악용한 공격으로 약 330만 달러의 손실을 입은 219명의 사용자 중 2/3에 해당하는 230만 달러를 회수했다.
공격자의 익스플로잇과 회수 과정
해커는 익스플로잇 공격에서 97a5로 끝나는 이더리움 주소의 토큰 승인을 이용하여 소켓 컨트랙트에 대한 무한한 승인을 수행했다. 이로써 219명의 사용자가 약 330만 달러의 손실을 입었지만, 소켓은 몇 시간 내에 버그를 식별하고 제거하여 24시간 이내에 브리지를 다시 운영할 수 있었습니다. 소켓 프로토콜의 기술적 능력은 이러한 해킹 사고에도 빠르게 대응하여 사용자의 자산을 보호했다.
해커의 전략과 소켓 플랫폼의 취약점
해커는 소켓 플랫폼의 과잉 승인 취약점을 이용하여 사용자의 승인 한도에 도달할 때까지 자산을 유출했다. 이 공격은 사용자 입력의 불완전한 유효성 검사로 인해 발생한 것으로 추정되며, 취약한 소켓 게이트웨이 계약을 승인한 사용자가 공격의 피해자가 되었다. 피싱 사기범들은 가짜 소켓 계정을 사용하여 악성 앱 링크를 게시하고 다른 악성 앱을 사용하여 사용자에게 승인을 취소하라고 유도했다.
크로스체인 브리지의 중요성과 고려 사항
크로스체인 브리지 및 상호운용성 프로토콜은 서로 다른 탈중앙화 프로토콜이 상호 작용하는 데 중요한 역할을 한다. 그러나 최근 몇 년 동안 크로스체인 브리지에서 발생한 해킹 사건 중 일부는 대규모 탈중앙화 금융 공격 중 주목받았다.
소켓의 회수 및 보안 대책
소켓 프로토콜은 사용자를 위한 자금 회수 후 복구 및 배포 계획을 곧 발표할 예정이다. 이 과정에서 사용자들에게 더욱 안전한 서비스를 제공하기 위한 보안 대책을 마련 중에 있다.
크로스체인 브리지 소켓 프로토콜의 해킹 사건은 고객들의 자산을 위협했지만, 소켓의 빠른 대응과 회수 노력으로 사용자들에게 안전한 환경을 제공하고 있다. 계속해서 발전하는 보안 대책과 사용자 교육을 통해, 소켓은 블록체인 생태계에서 안전성과 신뢰성을 높이는 데 기여할 것으로 기대된다.
