據(jù) CoinDesk 稱,互通服務(wù) Socket 及其橋接平臺 Bungee 在因明顯的 330 萬美元漏洞而暫時暫停後已恢復(fù)營運(yùn)。 攻擊者針對對 Socket 合約進(jìn)行無限批準(zhǔn)的錢包,導(dǎo)致交易活動暫停。 匿名安全研究員 @speekaway 於週二首次發(fā)現(xiàn)了這些漏洞。 與該漏洞相關(guān)的錢包據(jù)信屬於攻擊者,持有近 300 萬美元的以太幣 (ETH) 和價值 30 萬美元的其他代幣。
套接字暫停活動以防止攻擊進(jìn)一步傳播。 週三,Socket 開發(fā)人員宣布該問題已解決,活動已重新啟動,並正在製定補(bǔ)償計劃。 像 Socket 的 Bungee 這樣的跨鏈橋允許用戶在不同的區(qū)塊鏈之間轉(zhuǎn)移代幣,仍然是市場上最常被利用的工具之一。 今年 1 月,今年的第一個加密攻擊涉及 Orbit Chain 的價值 8,100 萬美元的駭客攻擊,Orbit Chain 是連接以太坊和其他網(wǎng)路的跨鏈橋樑。 據(jù)主要開發(fā)人員稱,跨鏈工具的複雜性使得此類攻擊變得司空見慣。 Chainlink 聯(lián)合創(chuàng)始人謝爾蓋·納扎羅夫 (Sergey Nazarov) 建議消費(fèi)者了解他們選擇的橋的安全級別及其在跨鏈安全頻譜上的排名。