BTC
$85,677.15
+
1.18%
ETH
$1,632.85
-
2.69%
USDT
$0.9999
+
0.02%
XRP
$2.1632
+
0.44%
BNB
$588.22
-
0.66%
SOL
$132.45
-
1.04%
USDC
$0.9999
-
0.00%
DOGE
$0.1596
-
3.60%
TRX
$0.2479
-
4.16%
ADA
$0.6391
-
1.50%
LEO
$9.4342
+
0.49%
LINK
$12.60
-
3.91%
AVAX
$19.90
-
2.84%
XLM
$0.2422
-
2.10%
TON
$2.9766
+
4.15%
SUI
$2.2025
-
5.21%
SHIB
$0.0₄1197
-
3.09%
HBAR
$0.1657
-
2.37%
BCH
$331.71
-
2.64%
LTC
$77.49
-
0.76%
Зареєструватися
Оберіть мову
Українська ukEnglish enItaliano itРусский ruEspañol esFrançais frPortuguês pt-brFilipino fil
Logo
Технології
Поділитися цією статтею

Розетка, перезапуск операцій Bungee після очевидного експлойту на 3,3 мільйона доларів

За словами розробників, у вівторок увечері на платформі стався інцидент із безпекою, який вплинув на гаманці з нескінченними дозволами на контракти Socket.

Автор Shaurya Malwa|Відредаговано Parikshit Mishra
Оновлено 8 бер. 2024 р., 8:04 пп Опубліковано 17 січ. 2024 р., 7:20 дп Перекладено AI

Служба сумісності Socket і її сполучна платформа Bungee відновили роботу вранці в середу після того, як очевидний експлойт на 3,3 мільйона доларів США призвів до тимчасової паузи в торговій діяльності.

Інцидент стався, коли зловмисники атакували гаманці з нескінченними дозволами на контракти Socket, розробники сказали. Схвалення — це авторизація інструментів на основі блокчейну, які дозволяють додаткам отримувати доступ до токенів або певного токена в гаманці користувача.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки
Підписуючись, ви отримуватимете листи про продукти CoinDesk та погоджуєтесь з нашими умови використання та політика конфіденційності.

Анонімне дослідження безпеки @speekaway першим помітило експлойти приблизно о 18:20 UTC у вівторок. А підключений гаманець до експлойту, який, як вважають, зловмисники володіють майже 3 мільйонами доларів США в ефірі [ETH] та іншими токенами на суму 300 000 доларів США.

Socket призупинив активність, коли було виявлено експлойт, запобігаючи подальшому поширенню атаки. У середу вранці розробники Socket повідомили, що на X проблему вирішено, і діяльність перезапущена. Додали, що в планах на компенсація була в роботі.

Перехресні ланцюгові мости, такі як Socket’s Bungee, дозволяють користувачам передавати токени між різними блокчейнами, але залишаються ONE із найбільш використовуваних інструментів на ринку.

Раніше в січні першим новорічним Крипто експлойтом став злом Orbit Chain, міжланцюгового мосту, який з’єднує Ethereum з іншими мережами, вартістю 81 мільйон доларів. За словами ключових розробників, такі атаки продовжують залишатися звичайним явищем через складність крос-чейн інструментів.

«Кросчейн-безпека має кілька рівнів, про які споживачі повинні знати, обираючи міст», — сказав Сергій Назаров, співзасновник Chainlink, у повідомленні CoinDesk. «Як і оракули даних, існує багато варіантів мостів, які T забезпечують реальної безпеки та T описують, як вони працюють, крім слів «децентралізований» і «безпечний».

«Користувачам мосту було б доцільно запитати себе, що вони насправді знають про безпеку обраного мосту та яке місце він займає на 5 рівнях міжланцюгового спектру безпеки», — додав Назаров.

HackBridgeSocket Supply CoExploit
Shaurya Malwa

Шаурія є співкерівником групи токенів і даних CoinDesk в Азії з фокусом на Крипто деривативах, DeFi, мікроструктурі ринку та аналізі протоколів.

Шаур’я володіє понад 1000 доларів у BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT і ORCA.

Він надає понад 1000 доларів США пулам ліквідності на Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Фінанси, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE і WED.

X icon
Shaurya Malwa