Поділитися цією статтею
Розетка, перезапуск операцій Bungee після очевидного експлойту на 3,3 мільйона доларів
За словами розробників, у вівторок увечері на платформі стався інцидент із безпекою, який вплинув на гаманці з нескінченними дозволами на контракти Socket.
Служба сумісності Socket і її сполучна платформа Bungee відновили роботу вранці в середу після того, як очевидний експлойт на 3,3 мільйона доларів США призвів до тимчасової паузи в торговій діяльності.
Інцидент стався, коли зловмисники атакували гаманці з нескінченними дозволами на контракти Socket, розробники сказали. Схвалення — це авторизація інструментів на основі блокчейну, які дозволяють додаткам отримувати доступ до токенів або певного токена в гаманці користувача.
Анонімне дослідження безпеки @speekaway першим помітило експлойти приблизно о 18:20 UTC у вівторок. А підключений гаманець до експлойту, який, як вважають, зловмисники володіють майже 3 мільйонами доларів США в ефірі [ETH] та іншими токенами на суму 300 000 доларів США.
Socket призупинив активність, коли було виявлено експлойт, запобігаючи подальшому поширенню атаки. У середу вранці розробники Socket повідомили, що на X проблему вирішено, і діяльність перезапущена. Додали, що в планах на компенсація була в роботі.
Перехресні ланцюгові мости, такі як Socket’s Bungee, дозволяють користувачам передавати токени між різними блокчейнами, але залишаються ONE із найбільш використовуваних інструментів на ринку.
Раніше в січні першим новорічним Крипто експлойтом став злом Orbit Chain, міжланцюгового мосту, який з’єднує Ethereum з іншими мережами, вартістю 81 мільйон доларів. За словами ключових розробників, такі атаки продовжують залишатися звичайним явищем через складність крос-чейн інструментів.
«Кросчейн-безпека має кілька рівнів, про які споживачі повинні знати, обираючи міст», — сказав Сергій Назаров, співзасновник Chainlink, у повідомленні CoinDesk. «Як і оракули даних, існує багато варіантів мостів, які T забезпечують реальної безпеки та T описують, як вони працюють, крім слів «децентралізований» і «безпечний».
«Користувачам мосту було б доцільно запитати себе, що вони насправді знають про безпеку обраного мосту та яке місце він займає на 5 рівнях міжланцюгового спектру безпеки», — додав Назаров.
Plus pour vous
Also: Citi on quantum computing and bitcoin, Jump Crypto’s Firedancer, and Vitalik Buterin on AI verification
Ce qu'il:
Welcome to The Protocol, CoinDesk's weekly wrap of the most important stories in cryptocurrency tech development. I’m Margaux Nijkerk, a reporter at CoinDesk.
In this issue:
- ‘What's happening at the EF?’ Ethereum community is looking for answers after high-profile departures
- Bitcoin faces outsized quantum threat as computing breakthroughs accelerate, Citi...
Головне
