El servicio de interoperabilidad Socket y su plataforma puente Bungee han reanudado sus operaciones después de que una violación de seguridad provocara una interrupción temporal del comercio.
El exploit ascendió a aproximadamente 3,3 millones de dólares cuando los atacantes atacaron carteras con aprobaciones infinitas para trac . Las aprobaciones son autorizaciones para blockchain que permiten a las aplicaciones acceder a tokens en la billetera de un usuario.
La violación fue sacada a la luz por primera vez por el investigador de seguridad anónimo @speekaway alrededor de las 18:20 UTC del martes. Se reveló que los atacantes habían manipulado las aprobaciones de billeteras, comprometiendo potencialmente los fondos de los usuarios.
Se cree que una billetera conectada al exploit está en posesión de los atacantes y contiene casi 3 millones de dólares en ether (ETH) y 300.000 dólares en otros tokens.
Socket actuó rápidamente en respuesta a la infracción, deteniendo toda la actividad comercial para evitar una mayor propagación del ataque.
Planes de compensación y resolución rápida de Socket
En una declaración temprana del miércoles, los desarrolladores de Socket anunciaron que el problema de seguridad se había resuelto y se habían reanudado las actividades comerciales. Además, revelaron que ya se estaban trabajando en planes de compensación para los usuarios afectados.
dent incidente de Socket destaca el desafío actual de asegurar puentes entre cadenas, que permiten a los usuarios transferir tokens entre diferentes redes blockchain. Según desarrolladores clave, los puentes entre cadenas como Bungee se han explotado con frecuencia debido a su complejidad inherente.
Esta no es la primera vez que ocurre dent En enero, Orbit Chain, un puente entre cadenas que conecta Ethereum con otras redes, fue víctima de un hackeo de 81 millones de dólares. Estos ataques persisten debido a la naturaleza compleja de las herramientas entre cadenas, lo que hace que la seguridad sea una preocupación primordial para la industria de la criptografía.
Sergey Nazarov, cofundador de Chainlink , enfatizó la importancia de la seguridad entre cadenas, comparándola con los oráculos de datos. Él afirmó,
"Al igual que los oráculos de datos, muchas variantes de puentes no brindan seguridad real y no describen cómo funcionan más allá de decir las palabras 'descentralizado' y 'seguro'".
Nazarov instó a los usuarios del puente a considerar la seguridad del puente elegido y su clasificación en el espectro de seguridad entre cadenas.