Condividi questo articolo
BTC
$83,428.88
+
1.01%ETH
$1,593.57
+
1.66%USDT
$0.9995
+
0.01%XRP
$2.0650
+
2.10%BNB
$590.18
+
1.03%SOL
$124.72
+
5.09%USDC
$0.9999
-
0.01%DOGE
$0.1624
+
2.34%TRX
$0.2493
+
5.09%ADA
$0.6334
+
0.07%LEO
$9.3611
-
0.78%LINK
$12.72
+
0.88%AVAX
$19.05
+
1.14%XLM
$0.2386
+
0.91%SHIB
$0.0₄1228
+
2.34%HBAR
$0.1707
-
1.62%TON
$2.8977
-
0.89%SUI
$2.2052
+
0.73%BCH
$313.21
+
2.84%OM
$6.3656
-
1.32%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menuConsenso
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Socket e Bungee reiniciam operações após aparente exploração de US$ 3,3 milhões
A plataforma sofreu um incidente de segurança na terça-feira à noite que afetou carteiras com aprovações infinitas para contratos Socket, disseram os desenvolvedores.
O serviço de interoperabilidade Socket e sua plataforma de transição Bungee reiniciaram as operações na quarta-feira, depois que uma aparente exploração de US$ 3,3 milhões levou a uma pausa temporária na atividade de negociação.
O incidente ocorreu quando os invasores miraram carteiras com aprovações infinitas para contratos Socket,os desenvolvedores disseram. Aprovações são autorizações para ferramentas baseadas em blockchain que permitem que aplicativos acessem tokens, ou um token específico, na carteira de um usuário.
La storia continua sotto
O pesquisador de segurança anônimo @speekaway foi o primeiro a sinalizar as explorações por volta das 18:20 UTC na terça-feira. Acarteira conectada para a exploração que se acredita ser os detentores dos atacantes de quase US$ 3 milhões em ether [ETH] e US$ 300.000 em outros tokens.
O Socket pausou a atividade quando o exploit veio à tona, impedindo que o ataque se propagasse ainda mais. Na quarta-feira de manhã, os desenvolvedores do Socket disseram no X que o problema foi corrigido e as atividades foram reiniciadas. Eles acrescentaram que os planos paracompensação estavam em andamento.
Pontes entre cadeias, como o Bungee da Socket, permitem que os usuários transfiram tokens entre diferentes blockchains, mas permanecemuma das ferramentas mais exploradasno mercado.
No início de janeiro, o primeiro exploit de Cripto do ano novo se tornou um hack de US$ 81 milhões da Orbit Chain, uma ponte cross-chain que conecta o Ethereum a outras redes. Tais ataques continuam sendo comuns devido à complexidade das ferramentas cross-chain, dizem os principais desenvolvedores.
“A segurança entre cadeias tem vários níveis, dos quais os consumidores devem estar cientes ao escolher uma ponte”, disse Sergey Nazarov, cofundador da Chainlink, em uma mensagem para a CoinDesk. “Assim como os oráculos de dados, há muitas variantes de pontes que T fornecem segurança real e T descrevem como funcionam além de dizer as palavras 'descentralizado' e 'seguro'.”
“Seria sensato que os usuários da ponte se perguntassem o que realmente sabem sobre a segurança da ponte escolhida e onde ela se classifica nos 5 níveis do espectro de segurança entre cadeias”, acrescentou Nazarov.
Shaurya Malwa
Shaurya é colíder da equipe de tokens e dados da CoinDesk na Ásia, com foco em derivativos de Cripto , DeFi, microestrutura de mercado e análise de protocolos. Shaurya possui mais de US$ 1.000 em BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, Aave, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT e ORCA. Ele fornece mais de US$ 1.000 para pools de liquidez na Compound, Curve, Sushiswap, PancakeSwap, BurgerSwap, ORCA, AnySwap, SpiritSwap, Rook Protocol, Yearn Finanças, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader JOE e WED.
