Socket, Bungee I-restart ang Mga Operasyon Pagkatapos ng Tila $3.3M Exploit

Nakaranas ang platform ng insidente sa seguridad noong huling bahagi ng Martes na nakaapekto sa mga wallet na may walang katapusang pag-apruba sa mga kontrata ng Socket, sabi ng mga developer.

AccessTimeIconJan 17, 2024 at 7:20 a.m. UTC
Updated Mar 8, 2024 at 8:17 p.m. UTC

Ang interoperability service na Socket at ang bridging platform nito na Bungee ay nagsimulang muli ng mga operasyon noong unang bahagi ng Miyerkules pagkatapos ng isang maliwanag na $3.3 milyon na pagsasamantala na humantong sa isang pansamantalang paghinto sa aktibidad ng kalakalan.

Naganap ang insidente habang tina-target ng mga attacker ang mga wallet na may walang katapusang pag-apruba sa mga kontrata ng Socket, sabi ng mga developer . Ang mga pag-apruba ay mga pahintulot para sa mga tool na nakabatay sa blockchain na nagbibigay-daan sa mga application na ma-access ang mga token, o isang partikular na token, sa wallet ng isang user.

  • Running With Crypto: 5 Questions With TRM Labs' Ari Redbord
    00:59
    Running With Crypto: 5 Questions With TRM Labs' Ari Redbord
  • Hacks Involving North Korea Are 'Even Greater Problem': Legal Experts
    09:43
    Hacks Involving North Korea Are 'Even Greater Problem': Legal Experts
  • Breaking Down the State of Hacking in 2024
    02:01
    Breaking Down the State of Hacking in 2024
  • Crypto Hack Volumes Fell by More Than 50% in 2023: TRM Labs
    00:59
    Crypto Hack Volumes Fell by More Than 50% in 2023: TRM Labs
  • Ang anonymous na pananaliksik sa seguridad na si @speekaway ang unang nag-flag ng mga pagsasamantala sa bandang 18:20 UTC noong Martes. Ang isang wallet na konektado sa pagsasamantala na pinaniniwalaan na ang mga umaatake ay nagtataglay ng halos $3 milyon sa ether (ETH) at $300,000 na halaga ng iba pang mga token.

    Na-pause ng socket ang aktibidad nang mahayag ang pagsasamantala, na pinipigilan ang pag-atake na lumaganap pa. Maagang Miyerkules, sinabi ng mga developer ng Socket sa X na naayos na ang isyu at na-restart ang mga aktibidad. Idinagdag nila na ang mga plano para sa kabayaran ay nasa mga gawa .

    Ang mga cross-chain bridge tulad ng Socket's Bungee ay nagbibigay-daan sa mga user na maglipat ng mga token sa pagitan ng iba't ibang blockchain ngunit mananatiling ONE sa mga pinaka-pinagsasamantalahang tool sa merkado.

    Mas maaga noong Enero, ang unang pagsasamantala sa Crypto ng bagong taon ay naging $81 milyon na hack ng Orbit Chain, isang cross-chain bridge na nag-uugnay sa Ethereum sa ibang mga network. Ang ganitong mga pag-atake ay patuloy na nananatiling karaniwan dahil sa pagiging kumplikado ng mga cross-chain na tool, sabi ng mga pangunahing developer.

    "Ang cross-chain na seguridad ay may maraming antas, na dapat malaman ng mga mamimili kapag pumipili ng tulay," sabi ni Sergey Nazarov, co-founder ng Chainlink, sa isang mensahe sa CoinDesk. “Tulad ng mga data oracle, maraming bridge variant na T nagbibigay ng tunay na seguridad at T naglalarawan kung paano gumagana ang mga ito nang higit pa sa pagsasabi ng mga salitang 'desentralisado' at 'secure'."

    "Magiging matalino para sa mga gumagamit ng tulay na tanungin ang kanilang sarili kung ano talaga ang alam nila tungkol sa seguridad ng kanilang napiling tulay at kung saan ito naranggo sa 5 antas ng cross-chain security spectrum," dagdag ni Nazarov.

    Edited by Parikshit Mishra.

    Disclosure

    Mangyaring tandaan na ang aming patakaran sa privacy, terms of use, cookies, at do not sell my personal information ay na-update na.

    Ang CoinDesk ay isang nakatanggap ng parangal media na sumusunod sa mahigpit na mga patakaran sa pamamatnugot. Noong Nobyembre 2023, Ang CoinDesk ay binili ng Bullish group, may-ari ng Bullish, isang reguladong palitan ng digital na mga ari-arian. Ang Bullish group ay karamihan pag-aari ng Block.one; parehong mga kumpanya ay may interes sa iba't ibang negosyo ng blockchain at digital na mga ari-arian at mahahalagang pag-aari ng digital na mga ari-arian, kabilang ang bitcoin. Ang CoinDesk ay nag-ooperate bilang isang independenteng sangay na may isang komite ng pamamatnugot upang protektahan ang kalayaan ng pamamahayag. Ang mga empleyado ng CoinDesk, kabilang ang mga mamamahayag, ay maaaring tumanggap ng mga opsyon sa Bullish group bilang bahagi ng kanilang kompensasyon.


    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.