Socket y Bungee reinician operaciones tras aparente explotación de 3,3 millones de dólares

El servicio de interoperabilidad Socket y su plataforma puente Bungee reiniciaron sus operaciones la madrugada del miércoles después de que un aparente exploit de 3,3 millones de dólares provocara una pausa temporal en la actividad comercial.

El incidente ocurrió cuando los atacantes apuntaron a billeteras con aprobaciones infinitas para contratos de Socket, dijeron los desarrolladores . Las aprobaciones son autorizaciones para herramientas basadas en blockchain que permiten a las aplicaciones acceder a tokens, o a un token específico, en la billetera de un usuario.

La investigación de seguridad anónima @speekaway fue la primera en señalar los exploits alrededor de las 18:20 UTC del martes. Una billetera conectada al exploit que se cree es de los atacantes contiene casi $3 millones en ether (ETH) y $300,000 en otros tokens.

Socket detuvo su actividad cuando el exploit salió a la luz, evitando que el ataque se propagara más. El miércoles temprano, los desarrolladores de Socket dijeron en X que el problema se solucionó y se reiniciaron las actividades. Agregaron que se estaban preparando planes de compensación .

Los puentes entre cadenas, como el Bungee de Socket, permiten a los usuarios transferir tokens entre diferentes cadenas de bloques, pero siguen siendo una de las herramientas más explotadas del mercado.

A principios de enero, el primer exploit criptográfico del año nuevo se convirtió en un hackeo de Orbit Chain por valor de 81 millones de dólares, un puente entre cadenas que conecta Ethereum con otras redes. Este tipo de ataques siguen siendo comunes debido a la complejidad de las herramientas entre cadenas, afirman desarrolladores clave.

"La seguridad entre cadenas tiene múltiples niveles, que los consumidores deben tener en cuenta al elegir un puente", dijo Sergey Nazarov, cofundador de Chainlink, en un mensaje a CoinDesk. "Al igual que los oráculos de datos, existen muchas variantes de puentes que no brindan seguridad real y no describen cómo funcionan más allá de decir las palabras 'descentralizado' y 'seguro'".

"Sería prudente que los usuarios del puente se preguntaran qué saben realmente sobre la seguridad del puente elegido y dónde se ubica en los 5 niveles del espectro de seguridad entre cadenas", agregó Nazarov.

Editado por Parikshit Mishra.

Disclosure

Tenga en cuenta que nuestra política de privacidad, condiciones de uso, cookies, y no vender mis datos personales ha sido actualizada.

CoinDesk es un galardonado medio de comunicación que cubre la industria de la criptomoneda. Sus periodistas siguen un conjunto estricto de políticas editoriales. En noviembre de 2023, CoinDesk fue adquirido por el grupo Bullish, propietario de Bullish, un intercambio de activos digitales regulado. El grupo Bullish es mayoritariamente propiedad de Block.one; ambas empresas tienen intereses en una variedad de negocios de blockchain y activos digitales y tenencias significativas de activos digitales, incluido bitcoin. CoinDesk opera como una subsidiaria independiente con un comité editorial para proteger la independencia periodística. Los empleados de CoinDesk, incluidos los periodistas, pueden recibir opciones en el grupo Bullish como parte de su compensación.