Технології
Поділитися цією статтею

Розетка, перезапуск операцій Bungee після очевидного експлойту на 3,3 мільйона доларів

За словами розробників, у вівторок увечері на платформі стався інцидент із безпекою, який вплинув на гаманці з нескінченними дозволами на контракти Socket.

Автор Shaurya Malwa|Відредаговано Parikshit Mishra
Оновлено 8 бер. 2024 р., 8:04 пп Опубліковано 17 січ. 2024 р., 7:20 дп Перекладено AI
Man typing on a keyboard. (Shutterstock)
Man typing on a keyboard. (Shutterstock)

Служба сумісності Socket і її сполучна платформа Bungee відновили роботу вранці в середу після того, як очевидний експлойт на 3,3 мільйона доларів США призвів до тимчасової паузи в торговій діяльності.

Інцидент стався, коли зловмисники атакували гаманці з нескінченними дозволами на контракти Socket, розробники сказали. Схвалення — це авторизація інструментів на основі блокчейну, які дозволяють додаткам отримувати доступ до токенів або певного токена в гаманці користувача.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and політика конфіденційності.

Анонімне дослідження безпеки @speekaway першим помітило експлойти приблизно о 18:20 UTC у вівторок. А підключений гаманець до експлойту, який, як вважають, зловмисники володіють майже 3 мільйонами доларів США в ефірі [ETH] та іншими токенами на суму 300 000 доларів США.

Socket призупинив активність, коли було виявлено експлойт, запобігаючи подальшому поширенню атаки. У середу вранці розробники Socket повідомили, що на X проблему вирішено, і діяльність перезапущена. Додали, що в планах на компенсація була в роботі.

Перехресні ланцюгові мости, такі як Socket’s Bungee, дозволяють користувачам передавати токени між різними блокчейнами, але залишаються ONE із найбільш використовуваних інструментів на ринку.

Раніше в січні першим новорічним Крипто експлойтом став злом Orbit Chain, міжланцюгового мосту, який з’єднує Ethereum з іншими мережами, вартістю 81 мільйон доларів. За словами ключових розробників, такі атаки продовжують залишатися звичайним явищем через складність крос-чейн інструментів.

«Кросчейн-безпека має кілька рівнів, про які споживачі повинні знати, обираючи міст», — сказав Сергій Назаров, співзасновник Chainlink, у повідомленні CoinDesk. «Як і оракули даних, існує багато варіантів мостів, які T забезпечують реальної безпеки та T описують, як вони працюють, крім слів «децентралізований» і «безпечний».

«Користувачам мосту було б доцільно запитати себе, що вони насправді знають про безпеку обраного мосту та яке місце він займає на 5 рівнях міжланцюгового спектру безпеки», — додав Назаров.

HackBridgeSocket Supply CoExploit