Drainage d'approbations Socket / Bungee

Le 16 janvier 2024, l'agrégateur de liquidité cross-chain Socket (qui alimente l'UI du pont Bungee) a perdu environ 3,3 millions de dollars provenant d'utilisateurs ayant accordé des approbations infinies au contrat SocketGateway. Une route insuffisamment validée a permis à un attaquant de faire exécuter à la passerelle un transferFrom contre les wallets approuvés. Socket a ensuite récupéré ~2,3 M$ et les a restitués aux utilisateurs affectés.

Ce qui s'est passé

SocketGateway achemine les fonds des utilisateurs via des contrats « routes » enfichables pour les swaps/ponts. Une route récemment ajoutée était insuffisamment validée, permettant à un appel forgé par un attaquant de faire exécuter à la passerelle un transferFrom arbitraire sur les jetons que les utilisateurs lui avaient approuvés. ~3,3 M$ ont été balayés depuis les wallets détenant des approbations avant que Socket ne désactive la route vulnérable.

Conséquences

• Socket a désactivé la mauvaise route en quelques heures et mis en pause les fonctionnalités affectées.
• Grâce à un effort coordonné, ~2,3 M$ ont été récupérés et un processus de distribution les a retournés aux utilisateurs affectés.

Pourquoi c'est important

Socket est l'instance de janvier 2024 du pattern agrégateur détenant des approbations avec une route sous-validée — la même classe structurelle que Furucombo, Transit Swap, Dexible, et (six mois plus tard) LI.FI. La récurrence au sein d'un même écosystème et d'une même année est le point central : chaque nouvelle route/facette/plugin ajoutée à un agrégateur détenant des approbations est une nouvelle surface d'attaque souvent sous-auditée, et le modèle d'approbations permanentes signifie que chaque utilisateur ayant approuvé la passerelle est exposé aux bugs de chaque route future. La récupération relativement bonne de Socket (~70 %) est le point positif ; l'exposition structurelle est identique à toute autre entrée de cette lignée.