Hack Socket : le protocole redémarre ses opérations après s’être fait dérober plus de $3,3 millions

Moins de 24 heures après le début de l’incident, Socket a annoncé que ses opérations avaient été redémarrées, en plus d’annoncer un plan de compensation pour ses utilisateurs.
socket hack defi crypto
Getting your Trinity Audio player ready...

De retour à la « normal » pour Socket et son bridge Bungee :

  1. Socket et Bungee ont été ciblés par un hack, entraînant une pause temporaire des opérations.
  2. Les attaquants ont visé des portefeuilles avec des approbations infinies pour les contrats Socket.
  3. Les opérations ont repris rapidement après la résolution de l’incident, avec des plans de compensation en préparation.

Retour sur un hack à plus de 3,3 millions de dollars

Le service d’interopérabilité Socket et son bridge, Bungee, ont été contraints de suspendre temporairement leurs activités à la suite d’un hack à hauteur d’environ 3,3 millions de dollars. Toutefois, la société a récemment annoncé la reprise de ses activités on-chain :

Cet incident, survenu tard mardi, a ciblé des portefeuilles ayant accordé des approbations infinies aux contrats Socket. Concrètement, ces approbations permettant aux applications d’accéder aux jetons situés dans un wallet appartenant à un utilisateur.

Un chercheur en sécurité anonyme, connu sous le nom de @speekaway, a été le premier à signaler l’exploit. Ce dernier aurait identifié un wallet étant potentiellement lié aux attaquants. Ce portefeuille contenait environ 3 millions de dollars sous forme d’Ether (ETH), ainsi que 300 000 dollars supplémentaires répartis en divers autres types de jetons numériques.

Un plan de compensation pour les utilisateurs victimes du hack

En réponse à cet exploit, Socket a immédiatement suspendu ses activités, empêchant ainsi la propagation de l’attaque. Dès le lendemain, les développeurs de Socket ont annoncé que le problème avait été résolu et que les activités avaient repris. Ils ont également mentionné que des plans de compensation étaient en cours d’élaboration.

Les bridges inter-chaînes, comme Bungee de Socket, permettent aux utilisateurs de transférer des jetons entre différentes blockchains. Cependant, ils restent parmi les outils les plus utilisés en DeFi, et leur conception complexe continue de les rendre vulnérables aux attaques, comme l’indiquent les développeurs clés du secteur.

Sergey Nazarov, co-fondateur de Chainlink, souligne l’importance pour les utilisateurs de comprendre les différents niveaux de sécurité des bridges inter-chaînes et de se renseigner sur la sécurité réelle du prototocol qu’ils utilisent.

Articles qui pourraient vous intéresser