Socket e Bungee reiniciam operações após aparente exploração de US$ 3,3 milhões

A plataforma sofreu um incidente de segurança na terça-feira que afetou carteiras com aprovações infinitas para contratos de Socket, disseram os desenvolvedores.

AccessTimeIconJan 17, 2024 at 7:20 a.m. UTC
Updated Mar 8, 2024 at 8:16 p.m. UTC

O serviço de interoperabilidade Socket e sua plataforma de ponte Bungee reiniciaram as operações na manhã de quarta-feira, depois que uma aparente exploração de US$ 3,3 milhões levou a uma pausa temporária na atividade comercial.

O incidente ocorreu quando os invasores visaram carteiras com aprovações infinitas para contratos de Socket, disseram os desenvolvedores . Aprovações são autorizações para ferramentas baseadas em blockchain que permitem que aplicativos acessem tokens, ou um token específico, na carteira de um usuário.

  • Running With Crypto: 5 Questions With TRM Labs' Ari Redbord
    00:59
    Running With Crypto: 5 Questions With TRM Labs' Ari Redbord
  • Hacks Involving North Korea Are 'Even Greater Problem': Legal Experts
    09:43
    Hacks Involving North Korea Are 'Even Greater Problem': Legal Experts
  • Breaking Down the State of Hacking in 2024
    02:01
    Breaking Down the State of Hacking in 2024
  • Crypto Hack Volumes Fell by More Than 50% in 2023: TRM Labs
    00:59
    Crypto Hack Volumes Fell by More Than 50% in 2023: TRM Labs
  • A pesquisa de segurança anônima @speekaway foi a primeira a sinalizar as explorações por volta das 18h20 UTC de terça-feira. Uma carteira conectada à exploração que se acredita ser dos invasores contém quase US$ 3 milhões em Ether (ETH) e US$ 300.000 em outros tokens.

    O Socket pausou a atividade quando a exploração veio à tona, evitando que o ataque se propagasse ainda mais. Na quarta-feira, os desenvolvedores do Socket disseram no X que o problema foi corrigido e as atividades foram reiniciadas. Eles acrescentaram que planos de compensação estavam em andamento .

    Pontes entre cadeias, como o Bungee da Socket, permitem aos usuários transferir tokens entre diferentes blockchains, mas continuam sendo uma das ferramentas mais exploradas do mercado.

    No início de janeiro, a primeira exploração de criptografia do ano novo foi um hack de US$ 81 milhões da Orbit Chain, uma ponte entre cadeias que conecta Ethereum a outras redes. Esses ataques continuam comuns devido à complexidade das ferramentas entre cadeias, dizem os principais desenvolvedores.

    “A segurança entre cadeias tem vários níveis, dos quais os consumidores devem estar atentos ao escolher uma ponte”, disse Sergey Nazarov, cofundador da Chainlink, em mensagem ao CoinDesk. “Assim como os oráculos de dados, existem muitas variantes de pontes que T fornecem segurança real e T descrevem como funcionam além de dizer as palavras ‘descentralizado’ e ‘seguro’.”

    “Seria sensato que os usuários da ponte se perguntassem o que realmente sabem sobre a segurança da ponte escolhida e onde ela se classifica nos 5 níveis do espectro de segurança entre cadeias”, acrescentou Nazarov.

    Editado por Parikshit Mishra.

    Disclosure

    Observe que nossa política de privacidade, termos de uso, cookies, e não venda minhas informações pessoais foi atualizada.

    CoinDesk é uma premiada plataforma de mídia que cobre a indústria de criptomoedas. Seus jornalistas obedecem a um conjunto rigoroso de políticas editoriais. Em Novembro de 2023, CoinDesk foi adquirida pelo grupo Bullish, proprietário da Bullish, uma bolsa de ativos digitais institucional e regulamentada. O grupo Bullish é majoritariamente de propriedade de Block.one; ambas empresas têm interesses em uma variedade de negócios de blockchain e ativos digitais e participações significativas de ativos digitais, incluindo bitcoin. CoinDesk opera como uma subsidiária independente com um comitê editorial para proteger a independência jornalística. Os funcionários da CoinDesk, incluindo jornalistas, podem receber opções no grupo Bullish como parte de sua remuneração.


    Learn more about Consensus 2024, CoinDesk's longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.