Condividi questo articolo
BTC
$92,396.65
-
1.63%ETH
$1,743.64
-
2.42%USDT
$1.0001
-
0.01%XRP
$2.1455
-
5.81%BNB
$595.45
-
2.68%SOL
$146.73
-
3.30%USDC
$0.9999
+
0.01%DOGE
$0.1723
-
5.50%ADA
$0.6779
-
3.95%TRX
$0.2436
-
1.15%SUI
$2.9924
+
2.68%LINK
$14.38
-
3.15%AVAX
$21.93
-
4.01%LEO
$9.2431
+
1.82%XLM
$0.2619
-
4.12%TON
$3.1062
-
0.21%SHIB
$0.0₄1304
-
5.24%HBAR
$0.1769
-
5.50%BCH
$359.21
-
0.34%LTC
$81.61
-
3.45%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Socket e Bungee riavviano le operazioni dopo un apparente exploit da 3,3 milioni di dollari
Martedì sera la piattaforma ha subito un incidente di sicurezza che ha interessato i portafogli con approvazioni infinite per i contratti Socket, hanno affermato gli sviluppatori.
Il servizio di interoperabilità Socket e la sua piattaforma di collegamento Bungee hanno ripreso le operazioni mercoledì mattina, dopo che un apparente exploit da 3,3 milioni di dollari ha causato una pausa temporanea nelle attività di trading.
L'incidente si è verificato quando gli aggressori hanno preso di mira i portafogli con approvazioni infinite per i contratti Socket,hanno detto gli sviluppatoriLe approvazioni sono autorizzazioni per strumenti basati su blockchain che consentono alle applicazioni di accedere ai token, o a un token specifico, nel portafoglio di un utente.
La storia continua sotto
La ricerca sulla sicurezza anonima @speekaway è stata la prima a segnalare gli exploit intorno alle 18:20 UTC di martedì. Unportafoglio connesso si ritiene che l'exploit appartenga a circa 3 milioni di dollari in ether [ETH] e altri token per un valore di 300.000 dollari.
Socket ha sospeso l'attività quando l'exploit è venuto alla luce, impedendo all'attacco di propagarsi ulteriormente. Mercoledì mattina, gli sviluppatori di Socket hanno detto su X che il problema è stato risolto e le attività sono state riavviate. Hanno aggiunto che i piani pererano in lavorazione i risarcimenti.
I ponti cross-chain come Bungee di Socket consentono agli utenti di trasferire token tra diverse blockchain ma rimangonoONE degli strumenti più sfruttatisul mercato.
All'inizio di gennaio, il primo exploit Cripto del nuovo anno è stato un hack da 81 milioni di dollari di Orbit Chain, un ponte cross-chain che collega Ethereum ad altre reti. Tali attacchi continuano a essere comuni a causa della complessità degli strumenti cross-chain, affermano gli sviluppatori chiave.
"La sicurezza cross-chain ha più livelli, di cui i consumatori dovrebbero essere consapevoli quando scelgono un bridge", ha affermato Sergey Nazarov, co-fondatore di Chainlink, in un messaggio a CoinDesk. "Come gli oracoli di dati, ci sono molte varianti di bridge che T forniscono una vera sicurezza e T descrivono come funzionano oltre a dire le parole 'decentralizzato' e 'sicuro'".
"Sarebbe saggio per gli utenti del bridge chiedersi cosa sanno realmente sulla sicurezza del bridge da loro scelto e dove si colloca nei 5 livelli dello spettro di sicurezza cross-chain", ha aggiunto Nazarov.
Shaurya Malwa
Shaurya è co-responsabile del team token e dati CoinDesk in Asia, con particolare attenzione ai derivati Cripto , DeFi, microstruttura di mercato e analisi del protocollo. Shaurya detiene oltre 1.000 $ in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA. Fornisce oltre 1.000 $ ai pool di liquidità su Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanza, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e TUE.
