TokenPocket钱包安卓版下载|Socket、Bungee 在遭受价值 330 万美元的漏洞后重新启动运营

互操作性服务 Socket 及其桥接平台 Bungee 在一次明显的 330 万美元漏洞导致交易活动暂时暂停后于周三早些时候重新开始运营。

开发人员表示，此次事件发生的原因是攻击者瞄准了对 Socket 合约拥有无限批准的钱包。 批准是对基于区块链的工具的授权，允许应用程序访问用户钱包中的代币或特定代币。

匿名安全研究人员 @speekaway 在世界标准时间周二 18:20 左右第一个标记了该漏洞。 与该漏洞相关的钱包据信是攻击者持有近 300 万美元的以太币 (ETH) 和价值 30 万美元的其他代币。

当漏洞曝光后，Socket 暂停了活动，防止攻击进一步传播。 周三早些时候，Socket 开发人员表示 X 上的问题已得到解决，活动已重新启动。 他们补充说，补偿计划正在制定中。

诸如 Socket 的 Bungee 之类的跨链桥允许用户在不同的区块链之间转移代币，但仍然是市场上最常被利用的工具之一。

1 月初，新年首个加密货币漏洞被攻击为 Orbit Chain（连接以太坊与其他网络的跨链桥梁），价值 8100 万美元。 主要开发人员表示，由于跨链工具的复杂性，此类攻击仍然很常见。

Chainlink 联合创始人谢尔盖·纳扎罗夫 (Sergey Nazarov) 在给 CoinDesk 的消息中表示：“跨链安全有多个级别，消费者在选择桥接器时应该注意这一点。” “就像数据预言机一样，有许多桥接变体无法提供真正的安全性，除了‘去中心化’和‘安全’之外，也没有描述它们的工作原理。”

Nazarov 补充道：“对于桥接器用户来说，明智的做法是问问自己，他们对所选桥接器的安全性到底了解多少，以及桥接器在跨链安全谱的 5 个级别上的排名。”

帕里克希特·米什拉编辑。

Tags：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。