Loopring, souhrnný protokol s nulovými znalostmi Etherea, v neděli oznámil významný útok na bezpečnostní zranitelnost na svých chytrých peněženkách spojený s oficiálním strážcem Loopring.
Projekt spolupracuje s bezpečnostními a donucovacími orgány, aby prošetřil, jak byl dvoufaktorový autentizační systém kompromitován, a vystopoval kyberzločince.
Looping Official Guardian Exposed
V komplexním oznámení sdíleném na platformě X Loopring odhalil, že útočník se zaměřoval na podmnožinu peněženky, přičemž využil zranitelnosti oficiálního strážce. Jako takové se některé peněženky v Loopringu staly obětí tohoto narušení bezpečnosti.
Upozornění na incident: Looping Smart Wallets Compromed
Před několika hodinami byly některé chytré peněženky Loopring zaměřeny na porušení zabezpečení. Útok zneužil peněženky pouze s jedním Guardianem, konkrétně Loopring Official Guardian. Hacker zahájil proces obnovy,… pic.twitter.com/Y9mYC4j9QJ
— Loopring (@loopringorg) 9. června 2024
Zlomyslný herec obešel autorizované služby Guardian společnosti Loopring tím, že se vydával za vlastníky peněženek. To jim umožnilo zahájit neautorizované obnovy peněženek, které se spoléhaly pouze na kompromitovaného Guardiana, bez povolení skutečných uživatelů.
Tím, že se útočník konkrétně zaměřoval na službu Official Guardian a 2FA, vysával značný majetek z několika peněženek.
Looping a blockchain auditorská firma Cyvers Alert identifikovala a veřejně sdílela dvě škodlivé peněženky. Onchain data z Etherscan odhalila, že jedna z hackerových peněženek zabavila majetek v hodnotě asi 5 milionů dolarů z napadených peněženek. Peněženka již vyměnila krypto za ETH a stále drží 1 373 ETH v hodnotě 5 milionů dolarů.
Je důležité si uvědomit, že ne všechny peněženky byly vystaveny. Peněženky zaměstnávající více opatrovníků nebo alternativní opatrovníky třetích stran nebyly nedávným exploitem ovlivněny.
Závazek chránit investory
Loopring na své platformě X oznámil, že spolupracuje s bezpečnostními experty Mist a donucovacími orgány, aby zjistili, jak byla jejich dvoufaktorová autentizační služba kompromitována, a vystopovali zlomyslné aktéry.
Kvůli ochraně uživatelů Loopring dočasně pozastavil všechny operace související s Guardianem a 2FA, což od té doby zastavilo kompromis. Síť vybízí každého, kdo má další informace o zneužití, aby se přihlásil, a zavazuje se poskytovat aktualizace v průběhu vyšetřování.
Podle jejich zprávy zůstávají vytrvalí v prokazování svého závazku chránit zájmy svých uživatelů.
Podle údajů z Coingecko zaznamenal Loopringův nativní token, LRC, mírnou reakci, když se objevily zprávy o útoku. Aktuálně se obchoduje za 0,2199 USD, což odráží 2,7% pokles za posledních 24 hodin a 18% pokles za posledních 7 dní.
The post Loopring Smart Wallets Suffer a $5 Million Exploit appeared first on CryptoPotato.
