SocketとそのブリッジングプラットフォームBungeeは、約330万ドルの不正利用が発覚した後、一時的に取引活動を停止しましたが、問題が解決されたため、水曜日の早い時間に運用を再開しました。このセキュリティインシデントは、無制限の承認をSocketの契約に持つウォレットを狙った攻撃者によって引き起こされました。承認とは、アプリケーションがユーザーのウォレット内のトークンにアクセスするための認証です。
この不正利用は、匿名のセキュリティ研究者@speekawayが火曜日の18:20 UTC頃に最初に指摘しました。攻撃者と思われるウォレットは、約300万ドルのイーサリアム(ETH)と30万ドル相当のその他のトークンを保持しています。
Socketはこの問題が明らかになった後、活動を一時停止し、攻撃の拡散を防ぎました。水曜日の早い時間に、Socketの開発者は問題が修正され、活動が再開されたことを発表し、補償計画が進行中であることを付け加えました。
クロスチェーンブリッジは異なるブロックチェーン間でトークンを転送することを可能にしますが、市場で最も攻撃されやすいツールの一つです。1月初旬には、Ethereumと他のネットワークを接続するクロスチェーンブリッジであるOrbit Chainが8100万ドルのハックを受けました。クロスチェーンツールの複雑さのため、このような攻撃は一般的な問題となっています。
Chainlinkの共同創設者であるSergey Nazarovは、「クロスチェーンセキュリティには複数のレベルがあり、ブリッジを選ぶ際に消費者はそれを認識すべきだ」と述べています。また、ブリッジのユーザーは、選んだブリッジのセキュリティについて実際にどれだけ知っているか、そしてクロスチェーンセキュリティスペクトラムの5つのレベルのどこに位置するかを自問することが賢明だと付け加えています。
(記事の編集者:Parikshit Mishra)
from Socket, Bungee Restart Operations After Apparent $3.3M Exploit.
