Socket e Bungee reiniciam operações após aparente exploração de US$ 3,3 milhões

O serviço de interoperabilidade Socket e sua plataforma de ponte Bungee reiniciaram as operações na manhã de quarta-feira, depois que uma aparente exploração de US$ 3,3 milhões levou a uma pausa temporária na atividade comercial.

O incidente ocorreu quando os invasores visaram carteiras com aprovações infinitas para contratos de Socket, disseram os desenvolvedores . Aprovações são autorizações para ferramentas baseadas em blockchain que permitem que aplicativos acessem tokens, ou um token específico, na carteira de um usuário.

A pesquisa de segurança anônima @speekaway foi a primeira a sinalizar as explorações por volta das 18h20 UTC de terça-feira. Uma carteira conectada à exploração que se acredita ser dos invasores contém quase US$ 3 milhões em Ether (ETH) e US$ 300.000 em outros tokens.

O Socket pausou a atividade quando a exploração veio à tona, evitando que o ataque se propagasse ainda mais. Na quarta-feira, os desenvolvedores do Socket disseram no X que o problema foi corrigido e as atividades foram reiniciadas. Eles acrescentaram que planos de compensação estavam em andamento .

Pontes entre cadeias, como o Bungee da Socket, permitem aos usuários transferir tokens entre diferentes blockchains, mas continuam sendo uma das ferramentas mais exploradas do mercado.

No início de janeiro, a primeira exploração de criptografia do ano novo foi um hack de US$ 81 milhões da Orbit Chain, uma ponte entre cadeias que conecta Ethereum a outras redes. Esses ataques continuam comuns devido à complexidade das ferramentas entre cadeias, dizem os principais desenvolvedores.

“A segurança entre cadeias tem vários níveis, dos quais os consumidores devem estar atentos ao escolher uma ponte”, disse Sergey Nazarov, cofundador da Chainlink, em mensagem ao CoinDesk. “Assim como os oráculos de dados, existem muitas variantes de pontes que T fornecem segurança real e T descrevem como funcionam além de dizer as palavras ‘descentralizado’ e ‘seguro’.”

“Seria sensato que os usuários da ponte se perguntassem o que realmente sabem sobre a segurança da ponte escolhida e onde ela se classifica nos 5 níveis do espectro de segurança entre cadeias”, acrescentou Nazarov.

Editado por Parikshit Mishra.

Disclosure

Observe que nossa política de privacidade, termos de uso, cookies, e não venda minhas informações pessoais foi atualizada.

CoinDesk é uma premiada plataforma de mídia que cobre a indústria de criptomoedas. Seus jornalistas obedecem a um conjunto rigoroso de políticas editoriais. Em Novembro de 2023, CoinDesk foi adquirida pelo grupo Bullish, proprietário da Bullish, uma bolsa de ativos digitais institucional e regulamentada. O grupo Bullish é majoritariamente de propriedade de Block.one; ambas empresas têm interesses em uma variedade de negócios de blockchain e ativos digitais e participações significativas de ativos digitais, incluindo bitcoin. CoinDesk opera como uma subsidiária independente com um comitê editorial para proteger a independência jornalística. Os funcionários da CoinDesk, incluindo jornalistas, podem receber opções no grupo Bullish como parte de sua remuneração.