Loopring, un protocolo L2 ZK-Rollup en Ethereum, ha sido testigo de un ataque a sus Smart Wallets debido a una violación de seguridad. Según la plataforma, el ataque tuvo lugar hace unas horas en el que el explotador apuntó a las billeteras que tenían solo un Guardian, particularmente Loopring Official Guardian. La compañía reconoció el incidente en su plataforma de redes sociales X.
🚨Alerta de incidente: Loopring Smart Wallets comprometidas🚨Hace unas horas, algunas Loopring Smart Wallets fueron objeto de una violación de seguridad. El ataque explotó carteras con un solo Guardián, específicamente el Guardián Oficial de Loopring. El hacker inició un proceso de recuperación,… pic.twitter.com/Y9mYC4j9QJ
- Loopring💙 (@loopringorg) 9 de junio de 2024
Loopring ve la explotación de las carteras inteligentes causada por una violación de seguridad
En su extenso post, la plataforma brindó los detalles del evento. Observó que el explotador inició un procedimiento de recuperación. En este sentido, el atacante se hizo pasar por el propietario de la billetera, restableciendo la propiedad y canjeando los activos. Como resultado de esto, el atacante realizó con éxito el exploit. Según la plataforma, el atacante comprometió el servicio 2FA de Loopring para ejecutar el ataque.
El movimiento respectivo permitió al atacante hacerse pasar por los propietarios de las billeteras. De esta forma, el explotador obtuvo autorización para el procedimiento de Recuperación del Guardian Oficial. Después de eso, se informó que el explotador realizó transacciones con activos desde las billeteras objetivo. Mientras avanzaba, la plataforma aseguró a la comunidad sobre sus esfuerzos para contrarrestar el evento respectivo.
La compañía reveló que está trabajando en colaboración activa con los expertos en seguridad de Mist. De esta manera se pretende determinar el motivo por el cual el servicio 2FA del mismo quedó comprometido. Aparte de eso, la empresa también ha intentado proteger a los consumidores. Para ello, ha suspendido provisionalmente las operaciones relacionadas con 2FA y Guardian.
El atacante intercambia activos robados por $ETH
También destacó que después de esta operación el compromiso terminó. Por otro lado, el atacante intercambió los activos digitales explotados por $ETH. Además, la empresa está cooperando con grupos de seguridad profesionales y autoridades policiales para localizar al culpable. La dirección actualmente tiene más de $5 millones 1373 $ETH.
