Socket e Bungee riavviano le operazioni dopo un apparente exploit da 3,3 milioni di dollari

Martedì scorso la piattaforma ha subito un incidente di sicurezza che ha colpito i portafogli con infinite approvazioni ai contratti Socket, hanno detto gli sviluppatori.

AccessTimeIconJan 17, 2024 at 7:20 a.m. UTC
Updated Mar 8, 2024 at 8:15 p.m. UTC

Il servizio di interoperabilità Socket e la sua piattaforma ponte Bungee hanno ripreso le operazioni mercoledì dopo che un apparente exploit da 3,3 milioni di dollari ha portato a una pausa temporanea nell'attività di trading.

L'incidente è avvenuto quando gli aggressori hanno preso di mira portafogli con approvazioni infinite per i contratti Socket, hanno detto gli sviluppatori . Le approvazioni sono autorizzazioni per strumenti basati su blockchain che consentono alle applicazioni di accedere ai token, o a un token specifico, nel portafoglio di un utente.

  • Running With Crypto: 5 Questions With TRM Labs' Ari Redbord
    00:59
    Running With Crypto: 5 Questions With TRM Labs' Ari Redbord
  • Hacks Involving North Korea Are 'Even Greater Problem': Legal Experts
    09:43
    Hacks Involving North Korea Are 'Even Greater Problem': Legal Experts
  • Breaking Down the State of Hacking in 2024
    02:01
    Breaking Down the State of Hacking in 2024
  • Crypto Hack Volumes Fell by More Than 50% in 2023: TRM Labs
    00:59
    Crypto Hack Volumes Fell by More Than 50% in 2023: TRM Labs
  • La ricerca anonima sulla sicurezza @speekaway è stata la prima a segnalare gli exploit intorno alle 18:20 UTC di martedì. Un portafoglio collegato all'exploit ritenuto degli aggressori contiene quasi 3 milioni di dollari in ether (ETH) e altri token per un valore di 300.000 dollari.

    Socket ha sospeso l'attività quando l'exploit è venuto alla luce, impedendo all'attacco di propagarsi ulteriormente. Mercoledì scorso, gli sviluppatori di Socket hanno dichiarato su X che il problema è stato risolto e le attività sono state riavviate. Hanno aggiunto che erano in lavorazione piani di risarcimento .

    I ponti a catena incrociata come Bungee di Socket consentono agli utenti di trasferire token tra diverse blockchain, ma rimangono ONE degli strumenti più sfruttati sul mercato.

    All'inizio di gennaio, il primo exploit crittografico del nuovo anno è stato un hacking da 81 milioni di dollari di Orbit Chain, un ponte a catena incrociata che collega Ethereum ad altre reti. Tali attacchi continuano a rimanere comuni a causa della complessità degli strumenti cross-chain, affermano i principali sviluppatori.

    "La sicurezza cross-chain ha più livelli, di cui i consumatori dovrebbero essere consapevoli quando scelgono un bridge", ha affermato Sergey Nazarov, co-fondatore di Chainlink, in un messaggio a CoinDesk. "Come gli oracoli dei dati, esistono molte varianti di bridge che T forniscono una reale sicurezza e T descrivono come funzionano oltre a dire le parole 'decentralizzato' e 'sicuro'."

    "Sarebbe saggio che gli utenti del bridge si chiedessero cosa sanno veramente sulla sicurezza del bridge prescelto e dove si colloca nei 5 livelli dello spettro di sicurezza cross-chain", ha aggiunto Nazarov.

    Editor Parikshit Mishra.

    Disclosure

    Si prega di notare che il nostro politica sulla privacy, termini di uso, cookies, e non vendere i miei dati personali è stato aggiornato.

    CoinDesk è un premiato media che copre l'industria delle criptovalute. I suoi giornalisti si attengono a un rigido insieme di politiche editoriali. Nel novembre 2023, CoinDesk è stato acquisito dal gruppo Bullish, proprietario di Bullish, uno scambio di attività digitali regolamentato. Il gruppo Bullish è di proprietà in maggioranza di Block.one; entrambe le società hanno interessi in una varietà di attività di blockchain e di asset digitali e detenzioni significative di asset digitali, inclusi bitcoin. CoinDesk opera come una sussidiaria indipendente con un comitato editoriale per proteggere l'indipendenza giornalistica. I dipendenti di CoinDesk, compresi i giornalisti, possono ricevere opzioni nel gruppo Bullish come parte della loro compensazione.


    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.