TechFlow annonce que le protocole de pont inter-chaînes Socket a déclaré que son agrégateur de pont Bungee a été attaqué, entraînant un vol pouvant atteindre 3,3 millions de dollars. L'équipe du projet a confirmé l'incident et suspendu les contrats concernés mardi vers 15h15 heure de l'Est (ET). Un chercheur anonyme nommé Spreek a signalé cet événement une heure plus tôt sur X, identifiant l'adresse de l'attaquant et conseillant aux utilisateurs d'annuler immédiatement leurs autorisations accordées à Socket. L'attaque semble s'être arrêtée vers 14h47 heure de l'Est.
Selon la confirmation de PeckShield, l'attaque est due à une validation incomplète des entrées utilisateur, permettant à l'attaquant de dérober des fonds depuis un contrat vulnérable SocketGateway approuvé. Le montant impacté est d'au moins 3,3 millions de dollars. Socket indique qu'il gère la situation et publiera des mises à jour régulières.




