TLDR
Loopring, un protocolo acumulativo ZK basado en Ethereum, sufrió una violación de seguridad relacionada con su servicio de autenticación de dos factores (2FA) 'Guardian' para sus billeteras inteligentes.
El hacker comprometió el servicio 2FA de Loopring, lo que les permitió hacerse pasar por propietarios de billeteras e iniciar recuperaciones no autorizadas en billeteras solo con el guardián oficial de Loopring.
Según los datos de blockchain, se drenaron aproximadamente $ 5 millones en tokens de las billeteras afectadas.
Loopring ha suspendido temporalmente las operaciones relacionadas con Guardian y 2FA y está colaborando con expertos en seguridad y autoridades policiales para investigar la infracción.
Loopring, un protocolo acumulativo ZK basado en Ethereum conocido por sus autoproclamadas “billeteras más seguras”, ha sido víctima de una violación de seguridad que resultó en la pérdida de aproximadamente $5 millones en fondos de los usuarios.
El incidente, que ocurrió el 9 de junio de 2024, generó preocupaciones sobre la seguridad de las billeteras inteligentes y las posibles vulnerabilidades asociadas con las tecnologías emergentes en el espacio de las finanzas descentralizadas (DeFi).
Según el anuncio de Loopring, el ataque tuvo como objetivo el servicio de autenticación de dos factores (2FA) 'Guardian' del protocolo, que permite a los usuarios designar billeteras confiables para ayudar en operaciones de seguridad, como bloquear billeteras comprometidas o restaurar el acceso si se pierden las frases iniciales.
????Alerta de incidente: ¿Las carteras inteligentes de Loopring están comprometidas????
Hace unas horas, algunas billeteras inteligentes de Loopring fueron objeto de una violación de seguridad. El ataque explotó carteras con un solo Guardián, específicamente el Guardián Oficial de Loopring. El hacker inició un proceso de recuperación,… pic.twitter.com/Y9mYC4j9QJ
- Loopring ???? (@loopringorg) 9 de junio de 2024
El hacker logró eludir el servicio Official Guardian de Loopring e iniciar recuperaciones no autorizadas en billeteras que solo tenían un guardián configurado, sin el permiso de los usuarios.
Los datos de Blockchain revelan que la billetera del atacante pudo drenar aproximadamente $5 millones en tokens de las billeteras afectadas.
Loopring ha declarado que las billeteras con múltiples guardianes o aquellas que usan un guardián externo diferente estaban protegidas del exploit.
En respuesta a la infracción, Loopring suspendió temporalmente las operaciones relacionadas con Guardian y 2FA para evitar mayores compromisos.
El protocolo está colaborando activamente con la empresa de seguridad blockchain SlowMist y otros expertos en seguridad para determinar cómo se violó su servicio 2FA. Loopring está trabajando con las autoridades para localizar al perpetrador y ha solicitado que cualquier persona que tenga información sobre el hack la comparta con el protocolo.
El incidente ha llevado a un mayor escrutinio de las tecnologías de billeteras inteligentes, que han ganado fuerza en la comunidad Ethereum luego de la introducción del estándar de abstracción de cuentas ERC-4337.
Si bien figuras prominentes como Vitalik Buterin y organizaciones como Coinbase han respaldado esta tecnología, la violación de Loopring ha llevado a algunos expertos a cuestionar la preparación de las billeteras inteligentes para una adopción generalizada.
El defensor de la descentralización, Chris Blec, señaló que el incidente demuestra que "las billeteras inteligentes no están listas para el horario de máxima audiencia", y recomendó a los usuarios que "se ciñan a frases iniciales debidamente protegidas para lograr la máxima seguridad y soberanía".
Las carteras inteligentes no están preparadas para el horario de máxima audiencia.
Cíñete a frases iniciales debidamente aseguradas para máxima seguridad y soberanía. https://t.co/mrDj8r3cPO
– Chris Blec (@ChrisBlec) 9 de junio de 2024
Tras la noticia de la violación, el token nativo de Loopring, LRC, experimentó una caída del 4%, alcanzando un mínimo de cuatro meses de 0,21 dólares.
El servicio 2FA 'Guardian' de Loopring comprometido, lo que lleva a un hackeo de $ 5 millones apareció por primera vez en Blockonomi.
