Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Socket возобновляет работу после утечки данных на сумму 3,3 млн долларов
- Socket и Bungee возобновили торговлю после утечки на сумму 3,3 миллиона долларов.
- Злоумышленники нарушили систему одобрения кошельков, но Socket исправил это и планирует выплатить компенсацию пользователям.
- Мостам с перекрестными цепями, таким как Bungee, требуется более высокий уровень безопасности для защиты пользователей от взломов.
Сервис взаимодействия Socket и его связующая платформа Bungee возобновили работу после того, как нарушение безопасности привело к временной остановке торговли.
Ущерб от взлома составил приблизительно 3,3 миллиона долларов, когда злоумышленники атаковали кошельки с неограниченным количеством подтверждений для контрактов SockettracПодтверждения — это разрешения для инструментов на основе блокчейна, которые позволяют приложениям получать доступ к токенам в кошельке пользователя.
Об утечке впервые сообщил анонимный исследователь безопасности @speekaway около 18:20 UTC во вторник. Выяснилось, что злоумышленники манипулировали подтверждениями кошельков, что потенциально поставило под угрозу средства пользователей.
Предполагается, что один из кошельков, подключенных к эксплойту, находится во владении злоумышленников и содержит эфир (ETH) на сумму около 3 миллионов долларов США и другие токены на сумму 300 000 долларов США.
Компания Socket оперативно отреагировала на нарушение, приостановив всю торговую деятельность, чтобы предотвратить дальнейшее распространение атаки.
Планы быстрого разрешения проблем и компенсации
В заявлении, опубликованном в среду, разработчики Socket сообщили об устранении проблемы безопасности и возобновлении торговли. Более того, они сообщили, что уже разрабатываются планы компенсаций пострадавшим пользователям.
с Socket Инцидентdent подчеркивает сохраняющуюся проблему обеспечения безопасности кроссчейн-мостов, позволяющих пользователям переводить токены между различными блокчейн-сетями. По словам ключевых разработчиков, кроссчейн-мосты, такие как Bungee, часто подвергаются атакам из-за своей присущей сложности
Это не первый подобныйdent в криптоиндустрии. В январе Orbit Chain, кроссчейн-мост, соединяющий Ethereum с другими сетями, стал жертвой взлома на сумму 81 миллион долларов. Эти атаки продолжаются из-за сложности кроссчейн-инструментов, что делает безопасность первостепенной задачей для криптоиндустрии.
Сергей Назаров, соучредитель Chainlink, подчеркнул важность кросс-чейн безопасности, сравнив её с оракулами данных. Он заявил:
«Подобно оракулам данных, многие варианты мостов не обеспечивают реальной безопасности и не описывают принцип своей работы, ограничиваясь лишь словами „децентрализованный“ и „безопасный“»
Назаров призвал пользователей моста задуматься о безопасности выбранного ими моста и его рейтинге в спектре кросс-чейн безопасности.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanне несет ответственности за любые инвестиции, совершенные на основе информации, представленной на этой странице. Мыtronрекомендуем провести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ибрагим Абдулазиз
Ибрагим, ярый сторонник криптовалют и технологии блокчейн, делится своими обширными знаниями в увлекательной и информативной форме. Он часто посещает места, где собираются влиятельные люди, чтобы узнать последние новости. Он считает, что децентрализованный характер, функции безопасности и потенциал финансовой доступности приведут к широкому и массовому внедрению криптовалют.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)