|
Getting your Trinity Audio player ready...
|
De retour à la “normal” pour Socket et son bridge Bungee :
Le service d'interopérabilité Socket et son bridge, Bungee, ont été contraints de suspendre temporairement leurs activités à la suite d'un hack à hauteur d'environ 3,3 millions de dollars. Toutefois, la société a récemment annoncé la reprise de ses activités on-chain :
Cet incident, survenu tard mardi, a ciblé des portefeuilles ayant accordé des approbations infinies aux contrats Socket. Concrètement, ces approbations permettant aux applications d'accéder aux jetons situés dans un wallet appartenant à un utilisateur.
Un chercheur en sécurité anonyme, connu sous le nom de @speekaway, a été le premier à signaler l'exploit. Ce dernier aurait identifié un wallet étant potentiellement lié aux attaquants. Ce portefeuille contenait environ 3 millions de dollars sous forme d'Ether (ETH), ainsi que 300 000 dollars supplémentaires répartis en divers autres types de jetons numériques.
En réponse à cet exploit, Socket a immédiatement suspendu ses activités, empêchant ainsi la propagation de l'attaque. Dès le lendemain, les développeurs de Socket ont annoncé que le problème avait été résolu et que les activités avaient repris. Ils ont également mentionné que des plans de compensation étaient en cours d'élaboration.
Les bridges inter-chaînes, comme Bungee de Socket, permettent aux utilisateurs de transférer des jetons entre différentes blockchains. Cependant, ils restent parmi les outils les plus utilisés en DeFi, et leur conception complexe continue de les rendre vulnérables aux attaques, comme l'indiquent les développeurs clés du secteur.
Sergey Nazarov, co-fondateur de Chainlink, souligne l'importance pour les utilisateurs de comprendre les différents niveaux de sécurité des bridges inter-chaînes et de se renseigner sur la sécurité réelle du prototocol qu'ils utilisent.
