最优质的加密货币资讯直接发送到您的邮箱。.
- Socket 和 Bungee 在遭遇 330 万美元的漏洞攻击后恢复了交易。
- 攻击者篡改了钱包审批流程,但Socket已修复该问题,并计划对用户进行补偿。
- 像 Bungee 这样的跨链桥需要更好的安全措施来保护用户免受黑客攻击。
互操作性服务 Socket 及其桥接平台 Bungee 在因安全漏洞导致交易暂时停止后已恢复运营。
约为 的损失 330 万美元,攻击者利用了拥有无限次 Socket 合约授权的钱包trac授权是指对基于区块链的工具的许可,使应用程序能够访问用户钱包中的代币。
此次安全漏洞最早由匿名安全研究员@speekaway于周二UTC时间18:20左右披露。据透露,攻击者篡改了钱包授权信息,可能导致用户资金被盗。
据信,与此次漏洞利用有关的一个钱包在攻击者手中,其中包含价值近 300 万美元的以太币 (ETH) 和价值 30 万美元的其他代币。
Socket 对此次安全漏洞迅速做出反应,暂停所有交易活动以防止攻击进一步扩散。
Socket 快速解决和补偿计划
Socket 开发人员在周三早些时候发布声明称,安全问题已解决,交易活动已恢复。此外,他们还透露,已在制定对受影响用户的补偿方案。
Socket 事件dent 经常遭到攻击。
这并非加密货币领域首次发生此类dent 。今年1月,连接 Ethereum 与其他网络的跨链桥Orbit Chain遭遇了8100万美元的黑客攻击。由于跨链工具的复杂性,此类攻击屡禁不止,也使得安全成为加密货币行业最为关注的问题。
Chainlink联合创始人谢尔盖·纳扎罗夫强调了跨链安全的重要性,并将其与数据预言机进行了比较。他表示:
“与数据预言机类似,许多桥接变体并不能提供真正的安全性,除了‘去中心化’和‘安全’之外,也没有描述它们的工作原理。”
纳扎罗夫敦促桥接用户考虑他们所选择的桥接器的安全性及其在跨链安全等级中的排名。
不要只是阅读加密货币新闻,要理解它。订阅我们的新闻简报, 完全免费。
免责声明: 提供的信息并非交易建议。Cryptopolitan.com Cryptopolitan对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent 和/或咨询合格的专业人士。
易卜拉欣·阿卜杜勒阿齐兹
作为一名热情的倡导者,伊布拉欣以引人入胜且信息丰富的方式分享了他对加密货币和区块链技术的渊博知识。他经常出入意见领袖聚集的场所,以便获取最新的独家消息。他认为,去中心化的特性、安全性以及普惠金融的潜力将推动加密货币的广泛普及。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)