據 CoinDesk 稱,互通服務 Socket 及其橋接平臺 Bungee 在因明顯的 330 萬美元漏洞而暫時暫停後已恢復營運。 攻擊者針對對 Socket 合約進行無限批準的錢包,導致交易活動暫停。 匿名安全研究員 @speekaway 於週二首次發現了這些漏洞。 與該漏洞相關的錢包據信屬於攻擊者,持有近 300 萬美元的以太幣 (ETH) 和價值 30 萬美元的其他代幣。
套接字暫停活動以防止攻擊進一步傳播。 週三,Socket 開發人員宣布該問題已解決,活動已重新啟動,並正在製定補償計劃。 像 Socket 的 Bungee 這樣的跨鏈橋允許用戶在不同的區塊鏈之間轉移代幣,仍然是市場上最常被利用的工具之一。 今年 1 月,今年的第一個加密攻擊涉及 Orbit Chain 的價值 8,100 萬美元的駭客攻擊,Orbit Chain 是連接以太坊和其他網路的跨鏈橋樑。 據主要開發人員稱,跨鏈工具的複雜性使得此類攻擊變得司空見慣。 Chainlink 聯合創始人謝爾蓋·納扎羅夫 (Sergey Nazarov) 建議消費者了解他們選擇的橋的安全級別及其在跨鏈安全頻譜上的排名。
