Logo
Поділитися цією статтею

Розетка, перезапуск операцій Bungee після очевидного експлойту на 3,3 мільйона доларів

За словами розробників, у вівторок увечері на платформі стався інцидент із безпекою, який вплинув на гаманці з нескінченними дозволами на контракти Socket.

Man typing on a keyboard. (Shutterstock)
Man typing on a keyboard. (Shutterstock)

Служба сумісності Socket і її сполучна платформа Bungee відновили роботу вранці в середу після того, як очевидний експлойт на 3,3 мільйона доларів США призвів до тимчасової паузи в торговій діяльності.

Інцидент стався, коли зловмисники атакували гаманці з нескінченними дозволами на контракти Socket, розробники сказали. Схвалення — це авторизація інструментів на основі блокчейну, які дозволяють додаткам отримувати доступ до токенів або певного токена в гаманці користувача.

jwp-player-placeholder
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути Всі Розсилки

Анонімне дослідження безпеки @speekaway першим помітило експлойти приблизно о 18:20 UTC у вівторок. А підключений гаманець до експлойту, який, як вважають, зловмисники володіють майже 3 мільйонами доларів США в ефірі [ETH] та іншими токенами на суму 300 000 доларів США.

Socket призупинив активність, коли було виявлено експлойт, запобігаючи подальшому поширенню атаки. У середу вранці розробники Socket повідомили, що на X проблему вирішено, і діяльність перезапущена. Додали, що в планах на компенсація була в роботі.

Перехресні ланцюгові мости, такі як Socket’s Bungee, дозволяють користувачам передавати токени між різними блокчейнами, але залишаються ONE із найбільш використовуваних інструментів на ринку.

Раніше в січні першим новорічним Крипто експлойтом став злом Orbit Chain, міжланцюгового мосту, який з’єднує Ethereum з іншими мережами, вартістю 81 мільйон доларів. За словами ключових розробників, такі атаки продовжують залишатися звичайним явищем через складність крос-чейн інструментів.

«Кросчейн-безпека має кілька рівнів, про які споживачі повинні знати, обираючи міст», — сказав Сергій Назаров, співзасновник Chainlink, у повідомленні CoinDesk. «Як і оракули даних, існує багато варіантів мостів, які T забезпечують реальної безпеки та T описують, як вони працюють, крім слів «децентралізований» і «безпечний».

«Користувачам мосту було б доцільно запитати себе, що вони насправді знають про безпеку обраного мосту та яке місце він займає на 5 рівнях міжланцюгового спектру безпеки», — додав Назаров.

Shaurya Malwa

Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.

Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.

He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.

Shaurya Malwa