Looping zažívá silný útok na jeho chytré smluvní peněženky

Loopring, protokol L2 ZK-Rollup na Ethereu, byl svědkem útoku na jeho chytré peněženky kvůli narušení bezpečnosti. Podle platformy se útok odehrál před několika hodinami, kdy se vykořisťovatel zaměřil na peněženky mající pouze jednoho strážce, konkrétně Loopring Official Guardian. Společnost incident přiznala na své platformě sociálních médií X.

🚨Incident Alert: Loopring Smart Wallets Compromed🚨Před několika hodinami byly některé Loopring Smart Wallets cílem narušení bezpečnosti. Útok zneužil peněženky pouze s jedním Guardianem, konkrétně Loopring Official Guardian. Hacker zahájil proces obnovy,… pic.twitter.com/Y9mYC4j9QJ

— Loopring💙 (@loopringorg) 9. června 2024

Loopring vidí zneužívání chytrých peněženek způsobené porušením zabezpečení

Ve svém dlouhém příspěvku platforma poskytla podrobnosti o události. Poznamenal, že exploiter zahájil proceduru obnovy. V tomto ohledu se útočník vydával za vlastníka peněženky, který resetoval vlastnictví a vykoupil majetek. V důsledku toho útočník úspěšně provedl exploit. Podle platformy útočník kompromitoval službu 2FA Loopring, aby provedl útok.

Příslušný pohyb umožnil útočníkovi vydávat se za majitele peněženek. Vykořisťovatel tedy získal povolení pro postup obnovy od oficiálního opatrovníka. Následně vykořisťovatel údajně provedl transakce s aktivy z cílených peněženek. Zatímco pokračovala, platforma ujistila komunitu o svém úsilí čelit příslušné události.

Společnost odhalila, že aktivně spolupracuje s bezpečnostními experty z Mist. Tímto způsobem hodlá zjistit důvod, proč byla její služba 2FA kompromitována. Kromě toho se společnost také snažila chránit spotřebitele. Za tímto účelem dočasně pozastavila operace 2FA a Guardian.

Útočník vymění ukradená aktiva za $ ETH

Do popředí se také dostalo, že po této operaci kompromis skončil. Na druhou stranu útočník vyměnil zneužitá digitální aktiva za $ ETH. Firma navíc spolupracuje s profesionálními bezpečnostními skupinami a orgány činnými v trestním řízení, aby se dostala k viníkovi. Adresa v současné době obsahuje více než 5 milionů $ 1373 $ ETH.