Am Sonntag gab Loopring, ein Ethereum Zero-Knowledge-Roll-Up-Protokoll, einen schwerwiegenden Angriff auf die Sicherheitslücke seiner Smart Wallets bekannt, der mit dem Loopring Official Guardian verknüpft ist.
Das Projekt arbeitet mit Sicherheits- und Strafverfolgungsbehörden zusammen, um zu untersuchen, wie das Zwei-Faktor-Authentifizierungssystem kompromittiert wurde, und um die Cyberkriminellen aufzuspüren.
Offizieller Wächter von Loopring entlarvt
In einer umfassenden Ankündigung auf Plattform X gab Loopring bekannt, dass der Angreifer einen Teil der Wallet ins Visier genommen und die Schwachstellen des Official Guardian ausgenutzt hatte. Einige Wallets innerhalb von Loopring fielen dieser Sicherheitsverletzung zum Opfer.
Vorfallsalarm: Loopring Smart Wallets kompromittiert
Vor ein paar Stunden wurden einige Loopring Smart Wallets Opfer einer Sicherheitsverletzung. Der Angriff nutzte Wallets mit nur einem Guardian aus, nämlich dem offiziellen Loopring Guardian. Der Hacker leitete einen Wiederherstellungsprozess ein, … pic.twitter.com/Y9mYC4j9QJ
— Loopring (@loopringorg) 9. Juni 2024
Der böswillige Akteur umging die autorisierten Guardian-Dienste von Loopring, indem er sich als Wallet-Besitzer ausgab. Dadurch konnte er ohne die Erlaubnis der tatsächlichen Benutzer unbefugte Wiederherstellungen auf Wallets einleiten, die ausschließlich auf dem kompromittierten Guardian basierten.
Indem er gezielt den Official Guardian und den 2FA-Dienst angriff, konnte der Angreifer beträchtliche Vermögenswerte aus mehreren Wallets abschöpfen.
Loopring und das Blockchain-Audit-Unternehmen Cyvers Alert haben die beiden bösartigen Wallets identifiziert und öffentlich gemacht. Onchain-Daten von Etherscan zeigten, dass eines der Wallets des Hackers Vermögenswerte im Wert von etwa 5 Millionen Dollar aus den kompromittierten Wallets beschlagnahmte. Das Wallet hat die Kryptowährung bereits gegen ETH getauscht und hält immer noch 1.373 ETH im Wert von 5 Millionen Dollar.
Es ist wichtig zu beachten, dass nicht alle Wallets offengelegt wurden. Wallets mit mehreren Guardians oder alternativen Third-Party-Guardians waren von dem jüngsten Exploit nicht betroffen.
Verpflichtung zum Schutz der Anleger
Loopring gab auf seiner X-Plattform bekannt, dass das Unternehmen mit Mist-Sicherheitsexperten und Strafverfolgungsbehörden zusammenarbeitet, um herauszufinden, wie sein Zwei-Faktor-Authentifizierungsdienst kompromittiert wurde, und um die böswilligen Akteure aufzuspüren.
Zum Schutz der Benutzer hat Loopring vorübergehend alle Guardian- und 2FA-bezogenen Vorgänge eingestellt, wodurch der Angriff gestoppt wurde. Das Netzwerk fordert jeden, der über zusätzliche Informationen zum Exploit verfügt, auf, sich zu melden, und verpflichtet sich, im Verlauf der Untersuchung Updates bereitzustellen.
Ihrem Bericht zufolge bleiben sie ihrem Engagement für die Wahrung der Interessen ihrer Nutzer treu.
Laut Daten von Coingecko reagierte Looprings nativer Token LRC leicht, als die Nachricht von dem Angriff aufkam. Er wird derzeit bei 0,2199 $ gehandelt, was einem Rückgang von 2,7 % in den letzten 24 Stunden und 18 % in den letzten 7 Tagen entspricht.
Der Beitrag „Loopring Smart Wallets sind Opfer eines 5-Millionen-Dollar-Exploits“ erschien zuerst auf CryptoPotato.