|
Getting your Trinity Audio player ready...
|
Socket récupère environ 2,3 millions de dollars :
- Socket a récupéré 1 032 ETH, d’une valeur de 2,3 millions de dollars, suite à un exploit de son protocole Bungee.
- L’exploit a entraîné le vol de fonds estimé à 3,3 millions de dollars.
- Socket prévoit de publier un plan de récupération et de distribution pour les utilisateurs affectés.
1 032 ETH de sauvés par Socket
Le protocole Socket a annoncé avoir récupéré 1 032 ETH, soit environ 2,3 millions de dollars, suite à un hack survenu la semaine dernière sur son bridge natif nommé « Bungee ».
Pour rappel, cette faille de sécurité a affecté les portefeuilles ayant accordé des « approbations infinies » aux contrats Socket. En effet, les attaquants pouvaient accéder aux fonds présents dans les portefeuilles ayant approuvé le contrat « SocketGateway ».
« L’exploiteur semblait drainer les actifs des utilisateurs qui avaient trop approuvé Socket, leur permettant d’accepter des fonds jusqu’à la limite de leur approbation. Pour arrêter cela, les utilisateurs devraient révoquer leurs approbations »
déclare le directeur de recherche chez The Block
Retour sur les mesures prises par Socket
Selon la firme de sécurité blockchain PeckShield, l’exploit a résulté d’une validation incomplète des « entrées utilisateurs » (user input), permettant ainsi le vol de 3,3 millions de dollars provenant des utilisateurs ayant approuvé le contrat vulnérable.
En réponse, le projet a suspendu temporairement ses opérations le temps de résoudre le problème. Aujourd’hui, Socket annonce avoir « désactivé […] la mauvaise route exploitée lors du piratage« .
Socket a indiqué qu’ils avaient réussi à récupérer les ETH impliqués dans l’incident du 16 janvier et qu’ils annonceraient bientôt un plan de récupération et de distribution pour les utilisateurs affectés.
