Socket e Bungee riavviano le operazioni dopo un apparente exploit da 3,3 milioni di dollari
Martedì scorso la piattaforma ha subito un incidente di sicurezza che ha colpito i portafogli con infinite approvazioni ai contratti Socket, hanno detto gli sviluppatori.
Il servizio di interoperabilità Socket e la sua piattaforma ponte Bungee hanno ripreso le operazioni mercoledì dopo che un apparente exploit da 3,3 milioni di dollari ha portato a una pausa temporanea nell'attività di trading.
L'incidente è avvenuto quando gli aggressori hanno preso di mira portafogli con approvazioni infinite per i contratti Socket, hanno detto gli sviluppatori . Le approvazioni sono autorizzazioni per strumenti basati su blockchain che consentono alle applicazioni di accedere ai token, o a un token specifico, nel portafoglio di un utente.
La ricerca anonima sulla sicurezza @speekaway è stata la prima a segnalare gli exploit intorno alle 18:20 UTC di martedì. Un portafoglio collegato all'exploit ritenuto degli aggressori contiene quasi 3 milioni di dollari in ether (ETH) e altri token per un valore di 300.000 dollari.
Socket ha sospeso l'attività quando l'exploit è venuto alla luce, impedendo all'attacco di propagarsi ulteriormente. Mercoledì scorso, gli sviluppatori di Socket hanno dichiarato su X che il problema è stato risolto e le attività sono state riavviate. Hanno aggiunto che erano in lavorazione piani di risarcimento .
I ponti a catena incrociata come Bungee di Socket consentono agli utenti di trasferire token tra diverse blockchain, ma rimangono ONE degli strumenti più sfruttati sul mercato.
All'inizio di gennaio, il primo exploit crittografico del nuovo anno è stato un hacking da 81 milioni di dollari di Orbit Chain, un ponte a catena incrociata che collega Ethereum ad altre reti. Tali attacchi continuano a rimanere comuni a causa della complessità degli strumenti cross-chain, affermano i principali sviluppatori.
"La sicurezza cross-chain ha più livelli, di cui i consumatori dovrebbero essere consapevoli quando scelgono un bridge", ha affermato Sergey Nazarov, co-fondatore di Chainlink, in un messaggio a CoinDesk. "Come gli oracoli dei dati, esistono molte varianti di bridge che T forniscono una reale sicurezza e T descrivono come funzionano oltre a dire le parole 'decentralizzato' e 'sicuro'."
"Sarebbe saggio che gli utenti del bridge si chiedessero cosa sanno veramente sulla sicurezza del bridge prescelto e dove si colloca nei 5 livelli dello spettro di sicurezza cross-chain", ha aggiunto Nazarov.