Logo
Partager cet article

Socket et Bungee redémarrent leurs opérations après une exploitation de 3,3 millions de dollars

La plateforme a connu un incident de sécurité mardi soir qui a affecté les portefeuilles avec des approbations infinies pour les contrats Socket, ont déclaré les développeurs.

Man typing on a keyboard. (Shutterstock)
Man typing on a keyboard. (Shutterstock)

Le service d'interopérabilité Socket et sa plateforme de pontage Bungee ont redémarré leurs opérations tôt mercredi après qu'un exploit apparent de 3,3 millions de dollars a entraîné une pause temporaire de l'activité commerciale.

L'incident s'est produit alors que les attaquants ciblaient des portefeuilles avec des approbations infinies pour les contrats Socket,les développeurs ont déclaréLes approbations sont des autorisations pour les outils basés sur la blockchain qui permettent aux applications d’accéder aux jetons, ou à un jeton spécifique, dans le portefeuille d’un utilisateur.

jwp-player-placeholder
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir Toutes les Newsletters

Le chercheur en sécurité anonyme @speekaway a été le premier à signaler les exploits vers 18h20 UTC mardi.portefeuille connecté l'exploit que l'on croit être celui des attaquants détient près de 3 millions de dollars en éther [ETH] et 300 000 dollars d'autres jetons.

Socket a suspendu son activité dès la découverte de l'exploit, empêchant ainsi la propagation de l'attaque. Mercredi matin, les développeurs de Socket ont annoncé que le problème avait été résolu sur X et que les activités avaient repris. Ils ont ajouté que des plans pourdes indemnisations étaient en préparation.

Les ponts inter-chaînes tels que Bungee de Socket permettent aux utilisateurs de transférer des jetons entre différentes blockchains, mais restentONEun des outils les plus exploitéssur le marché.

Début janvier, le premier exploit Crypto de l'année a été le piratage d'Orbit Chain, un pont inter-chaînes reliant Ethereum à d'autres réseaux, pour un montant de 81 millions de dollars. De telles attaques restent courantes en raison de la complexité des outils inter-chaînes, affirment les principaux développeurs.

« La sécurité inter-chaînes comporte plusieurs niveaux, dont les consommateurs doivent tenir compte lors du choix d'un pont », a déclaré Sergey Nazarov, cofondateur de Chainlink, dans un message adressé à CoinDesk. « À l'instar des oracles de données, il existe de nombreuses variantes de ponts qui n'offrent T de réelle sécurité et ne décrivent T leur fonctionnement, si ce n'est par les termes "décentralisé" et "sécurisé". »

« Il serait sage pour les utilisateurs de ponts de se demander ce qu'ils savent réellement de la sécurité du pont qu'ils ont choisi et où il se situe sur les 5 niveaux du spectre de sécurité inter-chaînes », a ajouté Nazarov.

Shaurya Malwa

Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.

Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.

He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.

Shaurya Malwa