Partager cet article

Socket et Bungee redémarrent leurs opérations après une exploitation de 3,3 millions de dollars

La plateforme a connu un incident de sécurité mardi soir qui a affecté les portefeuilles avec des approbations infinies pour les contrats Socket, ont déclaré les développeurs.

Par Shaurya Malwa|Édité par Parikshit Mishra

Mise à jour 8 mars 2024, 8:04 p.m. Publié 17 janv. 2024, 7:20 a.m. Traduit par IA

Le service d'interopérabilité Socket et sa plateforme de pontage Bungee ont redémarré leurs opérations tôt mercredi après qu'un exploit apparent de 3,3 millions de dollars a entraîné une pause temporaire de l'activité commerciale.

L'incident s'est produit alors que les attaquants ciblaient des portefeuilles avec des approbations infinies pour les contrats Socket,les développeurs ont déclaréLes approbations sont des autorisations pour les outils basés sur la blockchain qui permettent aux applications d’accéder aux jetons, ou à un jeton spécifique, dans le portefeuille d’un utilisateur.

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir Toutes les Newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Le chercheur en sécurité anonyme @speekaway a été le premier à signaler les exploits vers 18h20 UTC mardi.portefeuille connecté l'exploit que l'on croit être celui des attaquants détient près de 3 millions de dollars en éther [ETH] et 300 000 dollars d'autres jetons.

Socket a suspendu son activité dès la découverte de l'exploit, empêchant ainsi la propagation de l'attaque. Mercredi matin, les développeurs de Socket ont annoncé que le problème avait été résolu sur X et que les activités avaient repris. Ils ont ajouté que des plans pourdes indemnisations étaient en préparation.

Les ponts inter-chaînes tels que Bungee de Socket permettent aux utilisateurs de transférer des jetons entre différentes blockchains, mais restentONEun des outils les plus exploitéssur le marché.

Début janvier, le premier exploit Crypto de l'année a été le piratage d'Orbit Chain, un pont inter-chaînes reliant Ethereum à d'autres réseaux, pour un montant de 81 millions de dollars. De telles attaques restent courantes en raison de la complexité des outils inter-chaînes, affirment les principaux développeurs.

« La sécurité inter-chaînes comporte plusieurs niveaux, dont les consommateurs doivent tenir compte lors du choix d'un pont », a déclaré Sergey Nazarov, cofondateur de Chainlink, dans un message adressé à CoinDesk. « À l'instar des oracles de données, il existe de nombreuses variantes de ponts qui n'offrent T de réelle sécurité et ne décrivent T leur fonctionnement, si ce n'est par les termes "décentralisé" et "sécurisé". »

« Il serait sage pour les utilisateurs de ponts de se demander ce qu'ils savent réellement de la sécurité du pont qu'ils ont choisi et où il se situe sur les 5 niveaux du spectre de sécurité inter-chaînes », a ajouté Nazarov.

Hack Bridge Socket Supply Co Exploit

Shaurya Malwa

Shaurya est le co-responsable de l'équipe de jetons et de données de CoinDesk en Asie, avec un accent sur les dérivés Crypto , la DeFi, la microstructure du marché et l'analyse des protocoles.

Shaurya détient plus de 1 000 $ en BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT et ORCA.

Il fournit plus de 1 000 $ aux pools de liquidités sur Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE et THU.