Socket et Bungee redémarrent leurs opérations après un exploit apparent de 3,3 millions de dollars
La plate-forme a connu un incident de sécurité mardi soir qui a affecté les portefeuilles avec des approbations infinies pour les contrats Socket, ont indiqué les développeurs.
![Man typing on a keyboard. (Shutterstock)](https://www.coindesk.com/resizer/kQ6A1gFyeYiZdoBQtgtJylbAkfs=/567x319/filters:quality(80):format(jpg)/cloudfront-us-east-1.images.arcpublishing.com/coindesk/HULF64WQDFCPLIY4YXZ5L2DZTQ.jpg)
Le service d'interopérabilité Socket et sa plateforme de transition Bungee ont redémarré leurs opérations mercredi matin après qu'un exploit apparent de 3,3 millions de dollars ait entraîné une pause temporaire dans l'activité commerciale.
L'incident s'est produit alors que les attaquants ciblaient les portefeuilles avec des approbations infinies pour les contrats Socket, ont déclaré les développeurs . Les approbations sont des autorisations pour des outils basés sur la blockchain qui permettent aux applications d'accéder aux jetons, ou à un jeton spécifique, dans le portefeuille d'un utilisateur.
La recherche anonyme en matière de sécurité @speekaway a été la première à signaler les exploits mardi vers 18h20 UTC. Un portefeuille lié à l'exploit que l'on croit être celui des attaquants contient près de 3 millions de dollars en éther (ETH) et 300 000 dollars d'autres jetons.
Socket a suspendu son activité lorsque l'exploit a été révélé, empêchant l'attaque de se propager davantage. Tôt mercredi, les développeurs de Socket ont déclaré que sur X, le problème avait été résolu et que les activités avaient redémarré. Ils ont ajouté que des plans d' indemnisation étaient en préparation .
Les ponts inter-chaînes tels que Socket's Bungee permettent aux utilisateurs de transférer des jetons entre différentes blockchains mais restent ONEun des outils les plus exploités du marché.
Plus tôt en janvier, le premier exploit cryptographique de la nouvelle année est devenu un piratage de 81 millions de dollars d'Orbit Chain, un pont inter-chaînes qui connecte Ethereum à d'autres réseaux. De telles attaques restent monnaie courante en raison de la complexité des outils inter-chaînes, affirment les principaux développeurs.
"La sécurité inter-chaînes comporte plusieurs niveaux, dont les consommateurs doivent être conscients lorsqu'ils choisissent un pont", a déclaré Sergey Nazarov, co-fondateur de Chainlink, dans un message à CoinDesk. "Comme les oracles de données, il existe de nombreuses variantes de ponts qui n'offrent T de réelle sécurité et ne décrivent T leur fonctionnement au-delà des mots" décentralisé "et" sécurisé "."
"Il serait sage que les utilisateurs du pont se demandent ce qu'ils savent réellement de la sécurité du pont qu'ils ont choisi et où il se classe sur les 5 niveaux du spectre de sécurité inter-chaînes", a ajouté Nazarov.