Ibahagi ang artikulong ito
Socket, Bungee I-restart ang Mga Operasyon Pagkatapos ng Tila $3.3M Exploit
Nakaranas ang platform ng insidente sa seguridad noong huling bahagi ng Martes na nakaapekto sa mga wallet na may walang katapusang pag-apruba sa mga kontrata ng Socket, sabi ng mga developer.
Ang serbisyo ng interoperability na Socket at ang bridging platform nito na Bungee ay nagsimulang muli ng mga operasyon noong unang bahagi ng Miyerkules matapos ang isang maliwanag na $3.3 milyon na pagsasamantala na humantong sa isang pansamantalang paghinto sa aktibidad ng kalakalan.
Naganap ang insidente habang tina-target ng mga attacker ang mga wallet na may walang katapusang pag-apruba sa mga kontrata ng Socket, sabi ng mga developer. Ang mga pag-apruba ay mga pahintulot para sa mga tool na nakabatay sa blockchain na nagpapahintulot sa mga application na ma-access ang mga token, o isang partikular na token, sa wallet ng isang user.
Ang anonymous na pananaliksik sa seguridad na si @speekaway ang unang nag-flag ng mga pagsasamantala sa bandang 18:20 UTC noong Martes. A nakakonekta ang wallet sa pagsasamantalang pinaniniwalaang hawak ng mga umaatake ang halos $3 milyon sa ether [ETH] at $300,000 na halaga ng iba pang mga token.
Itinigil ng Socket ang aktibidad nang lumabas ang pagsasamantala, na pinipigilan ang pag-atake na lumaganap pa. Maagang Miyerkules, sinabi ng mga developer ng Socket sa X na naayos na ang isyu at na-restart ang mga aktibidad. Idinagdag nila na ang mga plano para sa kabayaran ay nasa mga gawa.
Ang mga cross-chain bridge gaya ng Socket's Bungee ay nagbibigay-daan sa mga user na maglipat ng mga token sa pagitan ng iba't ibang blockchain ngunit mananatili ONE sa mga pinaka pinagsasamantalahang kasangkapan sa palengke.
Mas maaga noong Enero, ang unang pagsasamantala sa Crypto ng bagong taon ay naging $81 milyon na hack ng Orbit Chain, isang cross-chain bridge na nag-uugnay sa Ethereum sa ibang mga network. Ang ganitong mga pag-atake ay patuloy na nananatiling karaniwan dahil sa pagiging kumplikado ng mga cross-chain na tool, sabi ng mga pangunahing developer.
"Ang cross-chain na seguridad ay may maraming antas, na dapat malaman ng mga mamimili kapag pumipili ng tulay," sabi ni Sergey Nazarov, co-founder ng Chainlink, sa isang mensahe sa CoinDesk. "Tulad ng mga data oracle, maraming bridge variant na T nagbibigay ng tunay na seguridad at T naglalarawan kung paano gumagana ang mga ito nang higit pa sa pagsasabi ng mga salitang 'desentralisado' at 'secure'."
"Magiging matalino para sa mga gumagamit ng tulay na tanungin ang kanilang sarili kung ano talaga ang alam nila tungkol sa seguridad ng kanilang napiling tulay at kung saan ito naranggo sa 5 antas ng cross-chain security spectrum," dagdag ni Nazarov.
More For You
Ang produkto, na tinatawag na Base MCP, ay nagkokonekta sa Base Account ng isang user sa mga AI client tulad ng ChatGPT, Claude at Cursor gamit ang Model Context Protocol (MCP), isang umuusbong na pamantayan na nagbibigay-daan sa mga AI system na ligtas na makipag-ugnayan sa mga panlabas na tool at application.
What to know:
- Inilunsad ng Ethereum Layer 2 network ng Coinbase na Base ang “Base MCP,” isang bagong integrasyon ng AI na nagbibigay-daan sa mga user na ikonekta ang kanilang mga Crypto wallet sa mga AI tool tulad ng ChatGPT at Claude para magpadala ng mga pondo, magpalit ng mga token, subaybayan ang...
Top Stories
