Технологии
Share this article

Socket и Bungee возобновляют работу после очевидной утечки на сумму 3,3 млн долларов

По словам разработчиков, во вторник вечером на платформе произошел инцидент безопасности, который затронул кошельки с бесконечным количеством одобрений контрактов Socket.

By Shaurya Malwa|Edited by Parikshit Mishra
Updated Mar 8, 2024, 8:04 p.m. Published Jan 17, 2024, 7:20 a.m.
Man typing on a keyboard. (Shutterstock)
Man typing on a keyboard. (Shutterstock)

Сервис взаимодействия Socket и его связующая платформа Bungee возобновили работу рано утром в среду после того, как предполагаемая утечка данных на сумму 3,3 млн долларов привела к временной приостановке торговой активности.

Инцидент произошел, когда злоумышленники нацелились на кошельки с бесконечными одобрениями для контрактов Socket,разработчики сказали. Одобрения — это разрешения для инструментов на основе блокчейна, которые позволяют приложениям получать доступ к токенам или конкретному токену в кошельке пользователя.

Продолжение Читайте Ниже
Don't miss another story.Subscribe to the The Protocol Newsletter today. See all newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and privacy policy.

Анонимное исследование безопасности @speekaway было первым, кто сообщил об эксплойтах около 18:20 UTC во вторник.кошелек подключен Предполагается, что злоумышленники завладели почти 3 миллионами долларов в эфире [ETH] и другими токенами на сумму 300 000 долларов.

Socket приостановил деятельность, когда эксплойт был обнаружен, предотвратив дальнейшее распространение атаки. Утром в среду разработчики Socket сообщили на X, что проблема была устранена, и деятельность была возобновлена. Они добавили, что планы накомпенсации были в разработке.

Межцепочечные мосты, такие как Bungee от Socket, позволяют пользователям передавать токены между различными блокчейнами, но остаютсяONE из самых используемых инструментовна рынке.

Ранее в январе первым Криптo нового года стал взлом Orbit Chain на $81 млн, кросс-чейн-моста, соединяющего Ethereum с другими сетями. Такие атаки продолжают оставаться обычным явлением из-за сложности кросс-чейн-инструментов, говорят ключевые разработчики.

«Безопасность кросс-чейн имеет несколько уровней, о которых потребители должны знать при выборе моста», — сказал Сергей Назаров, соучредитель Chainlink, в сообщении для CoinDesk. «Как и оракулы данных, существует множество вариантов мостов, которые T обеспечивают реальной безопасности и T описывают принцип своей работы, за исключением слов «децентрализованный» и «безопасный».

«Пользователям моста было бы разумно спросить себя, что они на самом деле знают о безопасности выбранного ими моста и какое место он занимает на 5 уровнях спектра кросс-чейн безопасности», — добавил Назаров.

HackBridgeSocket Supply CoExploit