Le service d'interopérabilité Socket et sa plateforme de transition Bungee ont repris leurs activités après qu'une faille de sécurité ait entraîné un arrêt temporaire des échanges.
L' exploit s'est élevé à environ 3,3 millions de dollars lorsque les attaquants ont ciblé des portefeuilles avec des approbations infinies pour les trac . Les approbations sont des autorisations pour la blockchain qui permettent aux applications d'accéder aux jetons dans le portefeuille d'un utilisateur.
La violation a été mise en lumière pour la première fois par le chercheur anonyme en sécurité @speekaway vers 18h20 UTC mardi. Il a été révélé que les attaquants avaient manipulé les approbations des portefeuilles, compromettant potentiellement les fonds des utilisateurs.
On pense qu'un portefeuille lié à l'exploit est en possession des attaquants, contenant près de 3 millions de dollars d'éther (ETH) et 300 000 dollars d'autres jetons.
Socket a agi rapidement en réponse à la violation, suspendant toutes les activités commerciales pour empêcher la propagation de l'attaque.
Plans de résolution rapide et de compensation
Dans un communiqué publié mercredi matin, les développeurs de Socket ont annoncé que le problème de sécurité avait été résolu et que les activités commerciales avaient repris. En outre, ils ont révélé que des plans d'indemnisation pour les utilisateurs concernés étaient déjà en préparation.
dent incident de Socket met en évidence le défi permanent de la sécurisation des ponts inter-chaînes, qui permettent aux utilisateurs de transférer des jetons entre différents réseaux blockchain. Selon les principaux développeurs, les ponts inter-chaînes comme Bungee ont fréquemment été exploités en raison de leur complexité inhérente.
Ce n’est pas la première fois qu’un tel incident dent produit dans l’espace cryptographique. En janvier, Orbit Chain, un pont inter-chaînes reliant Ethereum à d’autres réseaux, a été victime d’un piratage de 81 millions de dollars. Ces attaques persistent en raison de la nature complexe des outils inter-chaînes, faisant de la sécurité une préoccupation primordiale pour l'industrie de la cryptographie.
Sergey Nazarov, co-fondateur de Chainlink , a souligné l'importance de la sécurité inter-chaînes, en la comparant aux oracles de données. Il a déclaré,
« À l'instar des oracles de données, de nombreuses variantes de ponts n'offrent pas de réelle sécurité et ne décrivent pas leur fonctionnement au-delà des mots « décentralisé » et « sécurisé ».
Nazarov a exhorté les utilisateurs du pont à réfléchir à la sécurité du pont qu'ils ont choisi et à son classement sur le spectre de la sécurité inter-chaînes.