Socket / Bungee Approval-Drain

Am 16. Januar 2024 verlor der Cross-Chain-Liquiditäts-Aggregator Socket (der die Bungee-Bridge-UI antreibt) rund 3,3 Millionen Dollar von Nutzern, die unbegrenzte Approvals für den SocketGateway-Vertrag erteilt hatten. Eine unzureichend validierte Route erlaubte einem Angreifer, das Gateway dazu zu bringen, transferFrom gegen genehmigende Wallets auszuführen. Socket erholte später ~2,3 Mio. $ und gab sie an betroffene Nutzer zurück.

Was geschah

SocketGateway leitet Nutzergelder durch steckbare „Route"-Verträge für Swaps/Bridges. Eine kürzlich hinzugefügte Route war unzureichend validiert, sodass ein vom Angreifer konstruierter Aufruf das Gateway dazu bringen konnte, beliebige transferFrom-Aufrufe auf Tokens auszuführen, die Nutzer ihm genehmigt hatten. ~3,3 Mio. $ wurden aus Wallets mit Approvals geleert, bevor Socket die anfällige Route deaktivierte.

Nachwirkungen

• Socket deaktivierte die fehlerhafte Route innerhalb weniger Stunden und pausierte betroffene Funktionen.
• Durch koordinierte Bemühungen wurden ~2,3 Mio. $ wiedergewonnen und ein Verteilungsprozess gab sie an betroffene Nutzer zurück.

Warum es zählt

Socket ist die Januar-2024-Instanz des Musters Approval-haltender Aggregator mit unzureichend validierter Route — derselben Strukturklasse wie Furucombo, Transit Swap, Dexible und (sechs Monate später) LI.FI. Die Wiederholung innerhalb eines einzigen Ökosystems und eines einzigen Jahres ist der Punkt: Jede neue Route/Facette/Plugin, die einem Approval-haltenden Aggregator hinzugefügt wird, ist eine frische, oft unzureichend auditierte Angriffsfläche, und das Standing-Approval-Modell bedeutet, dass jeder Nutzer, der dem Gateway jemals Approvals erteilt hat, allen zukünftigen Route-Bugs ausgesetzt ist. Sockets relativ starke Wiederherstellung (~70 %) ist das erlösende Merkmal; die strukturelle Exposition ist identisch mit allen anderen Einträgen in dieser Linie.