Share this article
BTC
$84,839.05
+
0.10%ETH
$1,641.30
+
0.46%USDT
$0.9997
+
0.00%XRP
$2.1796
+
2.56%BNB
$588.55
-
1.07%SOL
$131.89
+
2.16%USDC
$0.9999
-
0.01%DOGE
$0.1668
+
0.49%TRX
$0.2530
+
2.06%ADA
$0.6591
+
1.65%LINK
$13.18
+
0.88%LEO
$9.3278
+
0.06%AVAX
$20.45
+
1.43%XLM
$0.2481
+
1.60%SUI
$2.3263
+
1.55%SHIB
$0.0₄1233
-
1.72%HBAR
$0.1707
-
0.32%TON
$2.9129
-
3.57%BCH
$348.40
+
0.12%LTC
$79.72
+
1.89%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menúConsenso
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
Socket y Bungee reinician operaciones tras aparente exploit de $3.3 millones
La plataforma experimentó un incidente de seguridad el martes por la noche que afectó a las billeteras con aprobaciones infinitas para los contratos Socket, dijeron los desarrolladores.
El servicio de interoperabilidad Socket y su plataforma puente Bungee reiniciaron sus operaciones el miércoles temprano después de que una aparente vulnerabilidad de seguridad de 3,3 millones de dólares provocara una pausa temporal en la actividad comercial.
El incidente ocurrió cuando los atacantes apuntaron a billeteras con aprobaciones infinitas para contratos de Socket,Los desarrolladores dijeronLas aprobaciones son autorizaciones para herramientas basadas en blockchain que permiten a las aplicaciones acceder a tokens, o a un token específico, en la billetera de un usuario.
STORY CONTINUES BELOW
El investigador de seguridad anónimo @speekaway fue el primero en señalar los exploits alrededor de las 18:20 UTC del martes.billetera conectada Se cree que el exploit pertenece a los atacantes y posee casi 3 millones de dólares en ether [ETH] y 300.000 dólares en otros tokens.
Socket detuvo su actividad al descubrirse el exploit, lo que impidió que el ataque se propagara. El miércoles por la mañana, los desarrolladores de Socket informaron en X que el problema se había solucionado y que se habían reiniciado las actividades. Añadieron que los planes paraSe estaban preparando compensaciones.
Los puentes entre cadenas como Bungee de Socket permiten a los usuarios transferir tokens entre diferentes cadenas de bloques, pero permanecenuna de las herramientas más explotadasen el mercado.
A principios de enero, el primer exploit Cripto del año nuevo fue un hackeo de 81 millones de dólares a Orbit Chain, un puente entre cadenas que conecta Ethereum con otras redes. Este tipo de ataques siguen siendo comunes debido a la complejidad de las herramientas entre cadenas, según afirman desarrolladores clave.
“La seguridad entre cadenas tiene múltiples niveles, algo que los consumidores deben tener en cuenta al elegir un puente”, declaró Sergey Nazarov, cofundador de Chainlink, en un mensaje a CoinDesk. “Al igual que los oráculos de datos, existen muchas variantes de puentes que no ofrecen seguridad real y no describen su funcionamiento más allá de las palabras 'descentralizado' y 'seguro'”.
“Sería prudente que los usuarios del puente se preguntaran qué saben realmente sobre la seguridad del puente elegido y qué lugar ocupa en los cinco niveles del espectro de seguridad entre cadenas”, añadió Nazarov.
Shaurya Malwa
Shaurya es codirector del equipo de tokens y datos de CoinDesk en Asia y se centra en derivados Cripto , DeFi, microestructura del mercado y análisis de protocolos.
Shaurya tiene más de $1,000 en BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT y ORCA.
Proporciona más de $1,000 a los fondos de liquidez en Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanzas, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE y MON.
