Según CryptoPotato, Loopring, un protocolo acumulativo de conocimiento cero de Ethereum, informó el domingo de un importante ataque de vulnerabilidad de seguridad en sus billeteras inteligentes. El ataque estuvo relacionado con Loopring Official Guardian y el proyecto ahora está trabajando con agencias de seguridad y aplicación de la ley para investigar la violación y localizar a los ciberdelincuentes.

El atacante apuntó a un subconjunto de la billetera, explotando las vulnerabilidades del Official Guardian. Como resultado, algunas billeteras dentro de Loopring fueron víctimas de esta violación de seguridad. El actor malicioso logró eludir los servicios Guardian autorizados de Loopring haciéndose pasar por propietarios de billeteras, iniciando recuperaciones no autorizadas en billeteras que dependían únicamente del Guardian comprometido sin el permiso de los usuarios. Al apuntar específicamente al servicio Official Guardian y 2FA, el atacante pudo desviar activos sustanciales de varias billeteras.

Loopring y la firma de auditoría de blockchain Cyvers Alert identificaron y compartieron públicamente las dos billeteras maliciosas. Los datos en cadena de Etherscan revelaron que una de las billeteras del pirata informático confiscó alrededor de $ 5 millones en activos de las billeteras comprometidas. La billetera ya cambió la criptografía por ETH y todavía tiene 1.373 ETH por valor de 5 millones de dólares. Sin embargo, no todas las carteras quedaron expuestas. Las billeteras que emplean múltiples guardianes o guardianes externos alternativos no se vieron afectadas por el reciente exploit.

Loopring anunció que están trabajando con expertos en seguridad de Mist y agencias de aplicación de la ley para determinar cómo se vio comprometido su servicio de autenticación de dos factores y rastrear a los actores maliciosos. Para proteger a los usuarios, Loopring suspendió temporalmente todas las operaciones relacionadas con Guardian y 2FA, lo que desde entonces detuvo el compromiso. La red alienta a cualquier persona que tenga información adicional sobre el exploit a que se presente y se compromete a proporcionar actualizaciones a medida que avanza la investigación.

El token nativo de Loopring, LRC, experimentó una ligera reacción cuando surgió la noticia del ataque. Actualmente se cotiza a 0,2199 dólares, lo que refleja una disminución del 2,7% en las últimas 24 horas y una disminución del 18% en los últimos 7 días.