Incidente de Segurança no Protocolo Socket Resulta
no Roubo de US$ 3,3 Milhões
No dia 16 de janeiro, uma situação crítica abalou o ecossistema crypto quando um invasor conseguiu drenar a quantia de US$ 3,3 milhões de contratos associados ao protocolo cross-chain Socket.
Imagem by IA
O ataque se
concentrou em usuários que previamente concederam aprovações infinitas para
contratos relacionados ao Socket, levando a uma pausa imediata em todos os
contratos para conter as perdas.
A equipe responsável pelo Socket rapidamente divulgou a
notícia nas redes sociais, alertando a comunidade sobre o incidente. A mensagem
de urgência ressaltou a natureza crítica da situação, informando que o
protocolo enfrentou uma violação de segurança que impactou as carteiras com
aprovações ilimitadas para os contratos. A equipe afirmou ter identificado o
problema e agiu prontamente, pausando os contratos afetados.
O Socket, conhecido por ser um protocolo de infraestrutura
cross-chain amplamente utilizado por aplicativos Web3 como Synthetix, Lyra,
Kwenta, Superform, Plasma Finance e Level Finance, agora enfrenta desafios para
restaurar a confiança da comunidade após esse incidente de segurança
significativo.
O analista Blockchain, Spreekaway, detalhou o ataque em sua
conta X, revelando que o invasor explorou o protocolo usando um token de
aprovação de um endereço Ethereum específico. O endereço terminado em 97a5 foi
utilizado para realizar a exploração. Em resposta, Spreekaway aconselhou os
usuários a revogarem todas as aprovações vinculadas a esse endereço,
identificado como "Socket: Gateway" no Etherscan. Apesar do ocorrido,
o Socket assegurou aos usuários que os contratos foram pausados e que não era
necessário realizar nenhuma ação adicional.
Além disso, o incidente suscitou preocupações adicionais, pois
golpistas de phishing tentaram capitalizar o caos gerado pelo ataque. Uma conta
falsa do Socket postou um link para um aplicativo malicioso, incentivando os
usuários a revogarem suas aprovações por meio de outro aplicativo também
malicioso. A conta fraudulenta, identificada como @SocketDctTech com um erro
ortográfico, foi prontamente removida minutos após a postagem oficial do
Socket.
Este evento ressalta a importância contínua da segurança no
espaço crypto e destaca a necessidade de vigilância por parte dos usuários,
mesmo em protocolos amplamente utilizados como o Socket.