Publicidade

Socket recupera mais de 1.000 Ether após ataque ao protocolo Bungee

Por Carlos Schuabb
Foto: Dall-e 3

O protocolo de interoperabilidade Socket anunciou na terça-feira que recuperou 1.032 ether, equivalente a cerca de US$ 2,3 milhões, após um exploit no protocolo da ponte Bungee que desenvolve.

‘Recuperamos com sucesso 1.032 ETH dos fundos envolvidos no incidente de 16 de janeiro’, escreveu a Socket em uma atualização no X. Eles planejam lançar em breve um plano de recuperação e distribuição para os usuários afetados.

CONTINUA APÓS A PUBLICIDADE

O incidente de segurança da semana passada afetou carteiras com aprovações infinitas para contratos da Socket. Em resposta, o projeto pausou os contratos afetados, embora pelo menos US$ 3,3 milhões em fundos tenham sido roubados, segundo a firma de segurança blockchain PeckShield.

Detalhes do exploit

O exploit resultou de uma ‘validação incompleta da entrada do usuário, que foi explorada para roubar fundos de usuários que aprovaram o contrato vulnerável SocketGateway’, disse a PeckShield.

CONTINUA APÓS A PUBLICIDADE

‘A rota ruim explorada no hack foi adicionada três dias atrás e agora está desativada’, acrescentou a PeckShield. O explorador pareceu drenar ativos de usuários que aprovaram excessivamente a Socket, permitindo-lhes retirar fundos até o limite de sua aprovação. Para interromper isso, os usuários teriam que revogar suas aprovações.

Prevenção e resposta a ataques futuros

Steven Zheng, diretor de pesquisa do The Block, explicou que, por exemplo, se você estiver transferindo US$ 1.000 em fundos, mas aprovou a ponte para US$ 2.000, os US$ 1.000 restantes de aprovações que você não usou podem ser drenados neste ataque.

CONTINUA APÓS A PUBLICIDADE

A recuperação dos fundos roubados é um passo positivo, mas destaca a necessidade de medidas de segurança mais robustas e conscientização dos usuários sobre os riscos associados a aprovações infinitas em contratos de blockchain.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile