Publicidade

Ataque hacker drena milhões do protocolo Bungee da Socket

Por Carlos Schuabb
Foto: Dall-e 3

Um atacante desconhecido explorou o protocolo Bungee da Socket, resultando na perda de milhões de dólares em stablecoins e outros tokens.

A Socket, um protocolo de interoperabilidade cross-chain, sofreu um exploit em 16 de janeiro, conforme identificado pela PeckShield, uma empresa de segurança blockchain.

CONTINUA APÓS A PUBLICIDADE

A Socket respondeu rapidamente, pausando todos os contratos afetados após os hackers comprometerem carteiras que permitiam aprovações ilimitadas para os contratos inteligentes da Socket. A equipe da Socket afirmou que nenhuma ação era necessária por parte dos usuários após a pausa dos contratos.

Retomada das operações e medidas de segurança

Após o incidente, a Socket retomou as operações, declarando que o contrato afetado foi pausado e que o dano estava totalmente contido. A troca de pontes Bungee e a maioria das interfaces de parceiros da Socket foram retomadas.

CONTINUA APÓS A PUBLICIDADE

A equipe da Socket enfatizou sua prioridade em ‘fazer o certo’ pelos seus usuários e recuperar os ativos roubados.

Um relatório detalhado e os próximos passos seriam divulgados em breve. A Socket também alertou os usuários para terem cuidado com contas falsas da Socket tentando roubar fundos dos usuários através de golpes de phishing.

CONTINUA APÓS A PUBLICIDADE

Contexto e impacto no mercado de criptomoedas

A PeckShield estimou que US$ 3,3 milhões em ativos dos usuários foram perdidos no incidente, atribuindo o exploit a uma rota de transação com erros adicionada aos contratos da Socket três dias antes.

‘O hack é devido à validação incompleta da entrada do usuário, que é explorada para roubar fundos de usuários que aprovaram o contrato vulnerável SocketGateway’, tuitou a PeckShield.

CONTINUA APÓS A PUBLICIDADE

A Socket é o mais recente protocolo de interoperabilidade cross-chain a sofrer um exploit, com pontes representando grandes alvos para hackers oportunistas. De acordo com a Rekt, quatro dos cinco maiores hacks de DeFi resultaram de ataques a pontes, com Ronin, Poly Network, BNB Bridge e Wormhole perdendo mais de US$ 2,1 bilhões em ativos combinados.

No mês passado, as pontes cross-chain Orbit e Aurory também sofreram exploits, com a Orbit perdendo mais de US$ 81 milhões.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile