Loopring, ein L2 ZK-Rollup-Protokoll auf Ethereum, war aufgrund einer Sicherheitslücke Zeuge eines Angriffs auf seine Smart Wallets. Laut der Plattform fand der Angriff vor einigen Stunden statt, wobei der Angreifer es auf Wallets mit nur einem Guardian abgesehen hatte, nämlich den offiziellen Guardian von Loopring. Das Unternehmen bestätigte den Vorfall auf seiner Social-Media-Plattform X.

🚨Vorfallwarnung: Loopring Smart Wallets kompromittiert🚨Vor einigen Stunden wurden einige Loopring Smart Wallets Opfer einer Sicherheitsverletzung. Der Angriff nutzte Wallets mit nur einem Guardian aus, nämlich dem offiziellen Loopring Guardian. Der Hacker leitete einen Wiederherstellungsprozess ein, … pic.twitter.com/Y9mYC4j9QJ

— Loopring💙 (@loopringorg), 9. Juni 2024

Loopring erkennt, dass Smart Wallets durch eine Sicherheitslücke angegriffen werden

In ihrem langen Beitrag lieferte die Plattform die Einzelheiten des Ereignisses. Sie stellte fest, dass der Angreifer ein Wiederherstellungsverfahren eingeleitet hatte. Dabei gab sich der Angreifer als der Wallet-Besitzer aus, setzte den Besitz zurück und löste Vermögenswerte ein. Infolgedessen führte der Angreifer den Exploit erfolgreich durch. Laut der Plattform kompromittierte der Angreifer den 2FA-Dienst von Loopring, um den Angriff auszuführen.

Der jeweilige Schritt ermöglichte es dem Angreifer, sich als Besitzer der Wallets auszugeben. Daher erhielt der Angreifer vom Official Guardian die Genehmigung für das Wiederherstellungsverfahren. Anschließend handelte der Angreifer Berichten zufolge mit Vermögenswerten aus den Ziel-Wallets. Im weiteren Verlauf versicherte die Plattform der Community, dass sie sich bemüht, dem jeweiligen Vorfall entgegenzuwirken.

Das Unternehmen gab bekannt, dass es aktiv mit den Sicherheitsexperten von Mist zusammenarbeitet. Auf diese Weise will es den Grund dafür ermitteln, warum der 2FA-Dienst kompromittiert wurde. Darüber hinaus hat das Unternehmen auch versucht, die Verbraucher zu schützen. Zu diesem Zweck hat es die 2FA- und Guardian-bezogenen Vorgänge vorläufig eingestellt.

Der Angreifer tauscht gestohlene Vermögenswerte gegen $ETH

Es wurde auch deutlich, dass der Angriff nach dieser Operation beendet war. Der Angreifer hat die missbrauchten digitalen Vermögenswerte gegen $ETH getauscht. Darüber hinaus arbeitet das Unternehmen mit professionellen Sicherheitsgruppen und Strafverfolgungsbehörden zusammen, um den Täter zu erreichen. Die Adresse enthält derzeit mehr als 5 Millionen $1373 $ETH.