ULTIME NOTIZIE
  • Il trading di futures su criptovalute 24 ore su 24, 7 giorni su 7, del CME sta ridefinendo il modo in cui le istituzioni accedono agli asset digitali a livello globale
    12 minuti fa Attività commerciale
  • Robinhood si espande in Canada, consolidando la sua presenza globale nel settore delle criptovalute e del fintech
    1 ora fa Notizie
  • Nel secondo trimestre, il fatturato di HPE aumenta del 40% grazie all'accelerazione della spesa per le infrastrutture di intelligenza artificiale
    2 ore fa Tech
  • Ondo Finance prepara la piattaforma pertracperpetui RWA mentre la CFTC dà il via libera alla prima quotazione perpetua negli Stati Uniti
    3 ore fa Notizie
SELEZIONATO PER TE
  • Il trading di futures su criptovalute 24 ore su 24, 7 giorni su 7, del CME sta ridefinendo il modo in cui le istituzioni accedono agli asset digitali a livello globale
    12 minuti fa Attività commerciale
  • Robinhood si espande in Canada, consolidando la sua presenza globale nel settore delle criptovalute e del fintech
    1 ora fa Notizie
  • Nel secondo trimestre, il fatturato di HPE aumenta del 40% grazie all'accelerazione della spesa per le infrastrutture di intelligenza artificiale
    2 ore fa Tech
SETTIMANALE
RIMANI AL TOP

Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.

Socket riprende le operazioni dopo l'attacco da 3,3 milioni di dollari

DiIbrahim AbdulazizIbrahim Abdulaziz
Tempo di lettura: 2 minuti. 17 gennaio 2024.
PRESA
  • Socket e Bungee hanno ripreso le contrattazioni dopo un exploit da 3,3 milioni di dollari.
  • Gli aggressori hanno manomesso le approvazioni dei portafogli, ma Socket ha risolto il problema e prevede di risarcire gli utenti.
  • I bridge cross-chain, come Bungee, necessitano di maggiore sicurezza per proteggere gli utenti dagli attacchi informatici.

Il servizio di interoperabilità Socket e la sua piattaforma di collegamento Bungee hanno ripreso le operazioni dopo che una violazione della sicurezza ha causato un'interruzione temporanea delle negoziazioni. 

La vulnerabilità ha causato un danno di circa 3,3 milioni di dollari, quando gli aggressori hanno preso di mira portafogli con autorizzazioni illimitate per itrac. Le autorizzazioni sono permessi per strumenti basati su blockchain che consentono alle applicazioni di accedere ai token presenti nel portafoglio di un utente.

La violazione è stata portata alla luce per la prima volta dal ricercatore di sicurezza anonimo @speekaway intorno alle 18:20 UTC di martedì. È stato rivelato che gli aggressori avevano manipolato le approvazioni dei wallet, compromettendo potenzialmente i fondi degli utenti. 

Si ritiene che un portafoglio collegato all'exploit sia in possesso degli aggressori e contenga quasi 3 milioni di dollari in ether (ETH) e altri token per un valore di 300.000 dollari.

Socket ha reagito rapidamente alla violazione, sospendendo tutte le attività di trading per impedire un'ulteriore propagazione dell'attacco.

Piani di risoluzione e compensazione rapidi di Socket

In una dichiarazione rilasciata mercoledì mattina, gli sviluppatori di Socket hanno annunciato che il problema di sicurezza era stato risolto e che le attività di trading erano riprese. Hanno inoltre rivelato che erano già in fase di elaborazione piani di risarcimento per gli utenti interessati.

di Socket L'dent mette in luce la continua sfida di proteggere i ponti cross-chain, che consentono agli utenti di trasferire token tra diverse reti blockchain. Secondo gli sviluppatori principali, i ponti cross-chain come Bungee sono stati spesso sfruttati a causa della loro intrinseca complessità.

Non è la prima volta che si verifica undent del genere nel settore delle criptovalute. A gennaio, Orbit Chain, un ponte cross-chain che collega Ethereum ad altre reti, è stata vittima di un attacco informatico da 81 milioni di dollari. Questi attacchi persistono a causa della natura complessa degli strumenti cross-chain, rendendo la sicurezza una preoccupazione fondamentale per il settore delle criptovalute.

Sergey Nazarov, co-fondatore di Chainlink, ha sottolineato l'importanza della sicurezza cross-chain, paragonandola agli oracoli di dati. Ha affermato:

"Come gli oracoli di dati, molte varianti di bridge non offrono una sicurezza reale e non descrivono il loro funzionamento limitandosi a usare le parole 'decentralizzato' e 'sicuro'."

Nazarov ha esortato gli utenti del bridge a valutare la sicurezza del bridge scelto e la sua classificazione nello spettro della sicurezza cross-chain.

Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.

Condividi questo articolo

Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitannon si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Ibrahim Abdulaziz

Ibrahim Abdulaziz

Fervente sostenitore, Ibrahim condivide la sua vasta conoscenza delle criptovalute e della tecnologia blockchain con uno stile coinvolgente e informativo. Frequenta luoghi in cui gli influencer si riuniscono per i suoi prossimi scoop. La sua visione è che la natura decentralizzata, le funzionalità di sicurezza e il potenziale di inclusione finanziaria favoriranno un'adozione diffusa e massiccia delle criptovalute.

INDICE
1. Piani di risoluzione e compensazione rapidi di Socket
Condividi questo articolo
ALTRE NOTIZIE
MOSTRA TUTTO
chat gpt

5 ingegnose applicazioni di ChatGPT e cosa dovresti fare al riguardo
3 anni fa Tech John Palmer
soluzioni basate sull'intelligenza artificiale

Il 93% dei leader aziendali preferisce soluzioni basate sull'intelligenza artificiale per la gestione della sostenibilità del marchio, Reuters
3 anni fa Tech John Palmer
L'ecosistema dell'intelligenza artificiale in Francia

Ecco come Macron sostiene l'ecosistema di intelligenza artificiale francese, dinamico e produttivo
3 anni fa Tech Glory Kaburu
intelligenza artificiale generativa

Bloomberg stima che il mercato dell'intelligenza artificiale generativa raggiungerà 1,3 trilioni di dollari entro il 2032
3 anni fa Tech Aamir Sheikh
  • Cos'è Base? La rete Ethereum Layer-2 lanciata da Coinbase.
    Cos'è Base? La rete Ethereum Layer-2 lanciata da Coinbase
    21 ottobre 2025 Impara le criptovalute: guide per principianti
  • Dogecoin vs. Bitcoin: differenze tecniche chiave
    Dogecoin vs. Bitcoin: differenze tecniche chiave
    20 ottobre 2025 Impara le criptovalute: guide per principianti
  • Cos'è il TVL (valore totale bloccato) nelle criptovalute?
    Cos'è il TVL (valore totale bloccato) nelle criptovalute?
    14 ottobre 2025 Impara le criptovalute: guide per principianti
  • Come leggere un whitepaper sulle criptovalute?
    Come leggere un whitepaper sulle criptovalute?
    13 ottobre 2025 Impara le criptovalute: guide per principianti
  • Ripple vs. XRP vs. XRP Ledger: qual è la differenza?
    Ripple vs. XRP vs. XRP Ledger: qual è la differenza?
    13 ottobre 2025 Impara le criptovalute: guide per principianti
  • Cos'è un portafoglio multisig in criptovaluta?
    Cos'è un portafoglio multisig in criptovaluta?
    10 ottobre 2025 Impara le criptovalute: guide per principianti
INTENSIVO CRIPTOVALUTE
CORSO
  • Quali criptovalute possono farti guadagnare
  • Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
  • Strategie di investimento poco conosciute utilizzate dai professionisti
  • Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)