Loopring fue pirateado, se perdió la "billetera más segura" y ¡5 millones de dólares desaparecieron en un instante!
Recientemente, la plataforma de finanzas descentralizadas (DeFi) Loopring sufrió un grave ataque de piratas informáticos, que provocó una pérdida de aproximadamente 5 millones de dólares. Este ataque tuvo como objetivo el servicio de autenticación de dos factores (2FA) “Guardian” de Loopring. Este servicio debería ser una barrera importante para proteger la seguridad de los activos de los usuarios, pero desafortunadamente fue explotado por piratas informáticos.
Loopring siempre ha sido conocido por su alto nivel de seguridad e incluso se le conoce como "la billetera más segura en Ethereum". El ataque reveló que incluso los sistemas de seguridad más avanzados pueden tener vulnerabilidades. Los piratas informáticos explotaron inteligentemente una vulnerabilidad de seguridad en el servicio de guardián oficial de Loopring para realizar operaciones de recuperación ilegales en billeteras utilizando un único guardián.
Se entiende que el servicio de guardián es una característica especial proporcionada por Loopring, que permite a los usuarios invitar a billeteras confiables a realizar tareas de seguridad específicas. Sin embargo, en este ataque, los piratas informáticos restablecieron con éxito la propiedad de la billetera de algunos usuarios a través del servicio y luego extrajeron los activos digitales contenidos en ella.
Solo las billeteras que usaban un único guardián, específicamente el guardián oficial de Loopring, se vieron afectadas, mientras que las billeteras con múltiples guardianes o que usaban otros tipos de guardianes resultaron ilesas.
En respuesta a este ataque, Loopring tomó medidas rápidas. Anunciaron que han cooperado con la conocida empresa de seguridad Mist Security para identificar y solucionar conjuntamente vulnerabilidades en el servicio 2FA.
Al mismo tiempo, para proteger la seguridad de los activos de los usuarios, Loopring también decidió detener temporalmente todas las funciones de Guardian y 2FA para evitar un mayor acceso ilegal por parte de los piratas informáticos.
Loopring también está tratando activamente de rastrear la identidad del hacker y ha emitido una solicitud a la comunidad para obtener cualquier información que pueda ayudar a rastrear al hacker. Por el momento, la identidad del hacker sigue siendo un misterio.
Sin duda, este ataque asestó un duro golpe a la reputación y a la posición en el mercado de Loopring. Desde que se reveló el ataque, el precio del token nativo LRC de Loopring ha caído aproximadamente un 5%, lo que refleja las preocupaciones del mercado y la inquietud por el incidente.
