Weekend Wrap: Looping $5M ​​exploit, Bitcoin NFT týdenní nárůst tržeb a další

Útočník zneužil službu 2FA společnosti Loopring a vydělal více než 5 milionů dolarů a trh NFT zaznamenal v tomto týdnu nárůst tržeb v čele s bitcoiny Ordinals.

Loopring utrpí hacknutí za 5 milionů dolarů prostřednictvím kompromitovaného 2FA

Protokol Ethereum s nulovými znalostmi Loopring v neděli uvedl, že utrpěl porušení zabezpečení jeho dvoufaktorové autentizační služby „Guardian“ pro jeho aplikaci pro chytré peněženky v hodnotě 5 milionů dolarů.

V příspěvku z 9. června Loopring uvedl, že útočník ohrozil službu 2FA projektu, což jim umožnilo zahájit proces obnovy, který resetoval vlastnictví peněženky a umožnil stažení aktiv.

Sdílela dvě adresy peněženek, které údajně byly zapojeny do exploitu. Data Etherscan ukazují, že jedna peněženka drží kryptoměny v hodnotě přes 5 milionů dolarů.

Služba Loopring’s Guardian umožňuje uživatelům vybrat si peněženky, kterým důvěřují, aby jim pomohly obnovit počáteční fráze nebo uzamknout hacknuté peněženky.

Projekt uvedl, že vykořisťovatel nějak kompromitoval Loopringova „oficiálního strážce“ a zahájil proces obnovy na peněženkách pouze pomocí tohoto strážce.

„Aktivně spolupracujeme s bezpečnostními experty Mist, abychom zjistili, jak byla naše služba 2FA ohrožena,“ řekl Loopring. Spolupracuje také s orgány činnými v trestním řízení na „vypátrání pachatele“.

Dočasně pozastavila operace Guardian a související s 2FA, což podle ní zastavilo kompromis.