El domingo, Loopring, un protocolo acumulativo de conocimiento cero de Ethereum, anunció un importante ataque de vulnerabilidad de seguridad en sus billeteras inteligentes, vinculado al Loopring Official Guardian.

El proyecto colabora con agencias de seguridad y aplicación de la ley para investigar cómo se vio comprometido el sistema de autenticación de dos factores y rastrear a los ciberdelincuentes.

Guardián oficial de Loopring expuesto

En un anuncio completo compartido en la plataforma X, Loopring reveló que el atacante apuntó a un subconjunto de la billetera, aprovechando las vulnerabilidades del Official Guardian. Como tal, algunas billeteras dentro de Loopring fueron víctimas de esta violación de seguridad.

Alerta de incidente: billeteras inteligentes Loopring comprometidas

Hace unas horas, algunas billeteras inteligentes de Loopring fueron objeto de una violación de seguridad. El ataque explotó carteras con un solo Guardián, específicamente el Guardián Oficial de Loopring. El hacker inició un proceso de recuperación,… pic.twitter.com/Y9mYC4j9QJ

– Loopring (@loopringorg) 9 de junio de 2024

El actor malicioso eludió los servicios Guardian autorizados de Loopring haciéndose pasar por propietarios de billeteras. Esto les permitió iniciar recuperaciones no autorizadas en billeteras que dependían únicamente del Guardian comprometido sin el permiso de los usuarios reales.

Al apuntar específicamente al servicio Official Guardian y 2FA, el atacante desvió activos sustanciales de varias billeteras.

Loopring y la firma de auditoría de blockchain Cyvers Alert identificaron y compartieron públicamente las dos billeteras maliciosas. Los datos en cadena de Etherscan revelaron que una de las billeteras del pirata informático confiscó alrededor de $ 5 millones en activos de las billeteras comprometidas. La billetera ya cambió la criptografía por ETH y todavía tiene 1.373 ETH por valor de 5 millones de dólares.

Es importante señalar que no todas las carteras quedaron expuestas. Las billeteras que emplean múltiples guardianes o guardianes alternativos de terceros no se vieron afectadas por el reciente exploit.

Compromiso de proteger a los inversores

Loopring anunció en su plataforma X que están trabajando con expertos en seguridad de Mist y agencias de aplicación de la ley para determinar cómo se vio comprometido su servicio de autenticación de dos factores y rastrear a los actores maliciosos.

Para proteger a los usuarios, Loopring suspendió temporalmente todas las operaciones relacionadas con Guardian y 2FA, lo que desde entonces detuvo el compromiso. La red alienta a cualquier persona que tenga información adicional sobre el exploit a que se presente y se compromete a proporcionar actualizaciones a medida que avanza la investigación.

Según su informe, se mantienen firmes en mostrar su compromiso de salvaguardar los intereses de sus usuarios.

Según datos de Coingecko, el token nativo de Loopring, LRC, experimentó una ligera reacción cuando surgió la noticia del ataque. Actualmente se cotiza a 0,2199 dólares, lo que refleja una disminución del 2,7% en las últimas 24 horas y una disminución del 18% en los últimos 7 días.

La publicación Las billeteras inteligentes de Loopring sufren una explotación de $5 millones apareció por primera vez en CryptoPotato.