Loopring, un protocole L2 ZK-Rollup sur Ethereum, a été témoin d'une attaque contre ses portefeuilles intelligents en raison d'une faille de sécurité. Selon la plateforme, l'attaque a eu lieu il y a quelques heures au cours de laquelle l'exploiteur a ciblé les portefeuilles n'ayant qu'un seul Guardian, en particulier Loopring Official Guardian. La société a reconnu l'incident sur sa plateforme de médias sociaux X.

🚨Alerte d'incident : les portefeuilles intelligents Loopring compromis🚨Il y a quelques heures, certains portefeuilles intelligents Loopring ont été ciblés par une faille de sécurité. L’attaque a exploité des portefeuilles avec un seul Guardian, en particulier le Loopring Official Guardian. Le pirate informatique a lancé un processus de récupération,… pic.twitter.com/Y9mYC4j9QJ

– Loopring💙 (@loopringorg) 9 juin 2024

Loopring constate l'exploitation des portefeuilles intelligents causée par une faille de sécurité

Dans son long post, la plateforme a fourni les détails de l'événement. Il a noté que l'exploiteur avait lancé une procédure de récupération. À cet égard, l'attaquant a prétendu être le propriétaire du portefeuille, réinitialisant la propriété et rachetant les actifs. En conséquence, l’attaquant a réussi à exploiter l’exploit. Selon la plateforme, l'attaquant a compromis le service 2FA de Loopring pour exécuter l'attaque.

Cette décision a permis à l'attaquant de se faire passer pour les propriétaires des portefeuilles. L’exploiteur a donc obtenu l’autorisation du Tuteur officiel pour la procédure de récupération. Par la suite, l’exploiteur aurait effectué des transactions sur les actifs des portefeuilles ciblés. Tout en continuant, la plateforme a assuré la communauté de ses efforts pour contrer l'événement respectif.

La société a révélé qu'elle travaillait en collaboration active avec les experts en sécurité de Mist. De cette manière, il entend déterminer la raison pour laquelle le service 2FA a été compromis. En dehors de cela, l’entreprise a également tenté de protéger les consommateurs. À cette fin, il a provisoirement suspendu les opérations liées à 2FA et Guardian.

L’attaquant échange les actifs volés contre $ETH

Il a également mis en évidence qu'après cette opération, le compromis avait pris fin. D’un autre côté, l’attaquant a échangé les actifs numériques exploités contre des $ETH. De plus, l'entreprise coopère avec des groupes de sécurité professionnels et les forces de l'ordre pour atteindre le coupable. L'adresse détient actuellement plus de 5 millions de dollars (1 373 $ ETH).