Socket y Bungee víctimas de un hackeo, lo que provocó una pausa temporal en sus operaciones
El servicio de interoperabilidad Socket y su puente Bungee se vieron obligados a suspender temporalmente sus operaciones debido a un hackeo de aproximadamente 3.3 millones de dólares. Sin embargo, la compañía anunció recientemente que ha reanudado sus actividades en la cadena blockchain:
Regresando a un hackeo de más de 3.3 millones de dólares
Este incidente ocurrió el martes por la noche y se dirigió a billeteras que otorgaban aprobaciones infinitas a los contratos de Socket. Estas aprobaciones permiten que las aplicaciones accedan a los tokens en una billetera propiedad de un usuario.
Un investigador de seguridad anónimo, conocido como @speekaway, fue el primero en informar sobre el exploit. Identificó una billetera potencialmente relacionada con los atacantes, que contenía aproximadamente 3 millones de dólares en Ether (ETH) y 300,000 dólares adicionales en diferentes tipos de tokens digitales.
Un plan de compensación para los usuarios afectados por el hackeo
En respuesta a este exploit, Socket suspendió de inmediato sus operaciones para evitar que el ataque se propagara. Al día siguiente, los desarrolladores de Socket anunciaron que el problema se había resuelto y que las operaciones se habían reanudado. También mencionaron que estaban elaborando un plan de compensación para los usuarios.
Los puentes de cadena cruzada, como Bungee de Socket, permiten a los usuarios transferir tokens entre diferentes blockchains. Sin embargo, siguen siendo una de las herramientas más utilizadas en DeFi y su diseño complejo los hace vulnerables a ataques, según los principales desarrolladores del sector.
Sergey Nazarov, cofundador de Chainlink, destaca la importancia de que los usuarios comprendan los diferentes niveles de seguridad de los puentes de cadena cruzada y se informen sobre la seguridad real del protocolo que están utilizando.