- Вернуться к меню
- Вернуться к менюЦены.
- Вернуться к менюИсследование.
- Вернуться к меню
- Вернуться к менюСпонсорский материал.
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары.
Socket и Bungee возобновляют работу после очевидной утечки на сумму 3,3 млн долларов
По словам разработчиков, во вторник вечером на платформе произошел инцидент безопасности, который затронул кошельки с бесконечным количеством одобрений контрактов Socket.

Сервис взаимодействия Socket и его связующая платформа Bungee возобновили работу рано утром в среду после того, как предполагаемая утечка данных на сумму 3,3 млн долларов привела к временной приостановке торговой активности.
Инцидент произошел, когда злоумышленники нацелились на кошельки с бесконечными одобрениями для контрактов Socket,разработчики сказали. Одобрения — это разрешения для инструментов на основе блокчейна, которые позволяют приложениям получать доступ к токенам или конкретному токену в кошельке пользователя.
Анонимное исследование безопасности @speekaway было первым, кто сообщил об эксплойтах около 18:20 UTC во вторник.кошелек подключен Предполагается, что злоумышленники завладели почти 3 миллионами долларов в эфире [ETH] и другими токенами на сумму 300 000 долларов.
Socket приостановил деятельность, когда эксплойт был обнаружен, предотвратив дальнейшее распространение атаки. Утром в среду разработчики Socket сообщили на X, что проблема была устранена, и деятельность была возобновлена. Они добавили, что планы накомпенсации были в разработке.
Межцепочечные мосты, такие как Bungee от Socket, позволяют пользователям передавать токены между различными блокчейнами, но остаютсяONE из самых используемых инструментовна рынке.
Ранее в январе первым Криптo нового года стал взлом Orbit Chain на $81 млн, кросс-чейн-моста, соединяющего Ethereum с другими сетями. Такие атаки продолжают оставаться обычным явлением из-за сложности кросс-чейн-инструментов, говорят ключевые разработчики.
«Безопасность кросс-чейн имеет несколько уровней, о которых потребители должны знать при выборе моста», — сказал Сергей Назаров, соучредитель Chainlink, в сообщении для CoinDesk. «Как и оракулы данных, существует множество вариантов мостов, которые T обеспечивают реальной безопасности и T описывают принцип своей работы, за исключением слов «децентрализованный» и «безопасный».
«Пользователям моста было бы разумно спросить себя, что они на самом деле знают о безопасности выбранного ими моста и какое место он занимает на 5 уровнях спектра кросс-чейн безопасности», — добавил Назаров.
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
