Socket, Bungee I-restart ang Mga Operasyon Pagkatapos ng Tila $3.3M Exploit
Nakaranas ang platform ng insidente sa seguridad noong huling bahagi ng Martes na nakaapekto sa mga wallet na may walang katapusang pag-apruba sa mga kontrata ng Socket, sabi ng mga developer.
Ang interoperability service na Socket at ang bridging platform nito na Bungee ay nagsimulang muli ng mga operasyon noong unang bahagi ng Miyerkules pagkatapos ng isang maliwanag na $3.3 milyon na pagsasamantala na humantong sa isang pansamantalang paghinto sa aktibidad ng kalakalan.
Naganap ang insidente habang tina-target ng mga attacker ang mga wallet na may walang katapusang pag-apruba sa mga kontrata ng Socket, sabi ng mga developer . Ang mga pag-apruba ay mga pahintulot para sa mga tool na nakabatay sa blockchain na nagbibigay-daan sa mga application na ma-access ang mga token, o isang partikular na token, sa wallet ng isang user.
Ang anonymous na pananaliksik sa seguridad na si @speekaway ang unang nag-flag ng mga pagsasamantala sa bandang 18:20 UTC noong Martes. Ang isang wallet na konektado sa pagsasamantala na pinaniniwalaan na ang mga umaatake ay nagtataglay ng halos $3 milyon sa ether (ETH) at $300,000 na halaga ng iba pang mga token.
Na-pause ng socket ang aktibidad nang mahayag ang pagsasamantala, na pinipigilan ang pag-atake na lumaganap pa. Maagang Miyerkules, sinabi ng mga developer ng Socket sa X na naayos na ang isyu at na-restart ang mga aktibidad. Idinagdag nila na ang mga plano para sa kabayaran ay nasa mga gawa .
Ang mga cross-chain bridge tulad ng Socket's Bungee ay nagbibigay-daan sa mga user na maglipat ng mga token sa pagitan ng iba't ibang blockchain ngunit mananatiling ONE sa mga pinaka-pinagsasamantalahang tool sa merkado.
Mas maaga noong Enero, ang unang pagsasamantala sa Crypto ng bagong taon ay naging $81 milyon na hack ng Orbit Chain, isang cross-chain bridge na nag-uugnay sa Ethereum sa ibang mga network. Ang ganitong mga pag-atake ay patuloy na nananatiling karaniwan dahil sa pagiging kumplikado ng mga cross-chain na tool, sabi ng mga pangunahing developer.
"Ang cross-chain na seguridad ay may maraming antas, na dapat malaman ng mga mamimili kapag pumipili ng tulay," sabi ni Sergey Nazarov, co-founder ng Chainlink, sa isang mensahe sa CoinDesk. “Tulad ng mga data oracle, maraming bridge variant na T nagbibigay ng tunay na seguridad at T naglalarawan kung paano gumagana ang mga ito nang higit pa sa pagsasabi ng mga salitang 'desentralisado' at 'secure'."
"Magiging matalino para sa mga gumagamit ng tulay na tanungin ang kanilang sarili kung ano talaga ang alam nila tungkol sa seguridad ng kanilang napiling tulay at kung saan ito naranggo sa 5 antas ng cross-chain security spectrum," dagdag ni Nazarov.