Команда altcoin сообщила, что некоторые пользователи понесли убытки из-за уязвимости сервисов кошельков.
Loopring (LRC) — протокол zkEVM, который построен на #Ethereum и хвастается наличием «самого безопасного кошелька Ethereum», — объявил о нарушении безопасности, связанном с его службой двухфакторной аутентификации Guardian.
Сервис Guardian позволяет пользователям определять доверенных лиц или учреждения в своих кошельках, чтобы помочь в операциях безопасности, таких как блокировка скомпрометированного кошелька или восстановление кошелька в случае потери исходной фразы. Однако хакеру удалось обойти официальную службу Guardian Loopring и инициировать восстановление кошельков с помощью этой службы без разрешения пользователей.
Согласно веб-сайту Loopring, для инициирования транзакций требуется более половины кастодиальных кошельков. Таким образом, кошельки, которые использовали несколько протекторов или другой сторонний протектер, были защищены от уязвимости.
Loopring поделился адресами двух кошельков, которые, по его утверждению, были причастны к нарушению безопасности. Данные блокчейна показывают, что с одного кошелька удалось вывести токены на сумму около 5 миллионов долларов с затронутых кошельков.
«Мы активно сотрудничаем с экспертами по безопасности Mist, чтобы определить, каким образом был скомпрометирован наш сервис 2FA. Чтобы защитить наших пользователей, мы временно приостановили операции, связанные с Guardian и 2FA. После этого действия уязвимость была устранена», — говорится в заявлении Loopring.
Protocol также сообщил, что сотрудничает с правоохранительными органами для отслеживания злоумышленника, и попросил всех, у кого есть дополнительная информация об атаке, поделиться ею с ними.
Также вы можете подписаться на блог. Здесь будем публиковать новые статьи, видео и другие материалы, которые помогут вам заработать.