Weekend Wrap : exploit Loopring de 5 millions de dollars, augmentation des ventes hebdomadaires de Bitcoin NFT et plus encore

Un attaquant a exploité le service 2FA de Loopring et a empoché plus de 5 millions de dollars et le marché NFT a vu ses ventes augmenter au cours de la semaine menée par Bitcoin Ordinals.

Loopring subit un piratage de 5 millions de dollars via 2FA compromis

Le protocole de cumul de connaissances zéro d'Ethereum, Loopring, a déclaré dimanche avoir subi une faille de sécurité de 5 millions de dollars dans son service d'authentification à deux facteurs « Guardian » pour son application de portefeuilles intelligents.

Dans un article X du 9 juin, Loopring a déclaré que l'attaquant avait compromis le service 2FA du projet, ce qui lui avait permis de lancer un processus de récupération qui réinitialisait la propriété du portefeuille et permettait le retrait des actifs.

Il a partagé deux adresses de portefeuille qui, selon lui, étaient impliquées dans l'exploit. Les données Etherscan montrent qu'un portefeuille contient plus de 5 millions de dollars de crypto-monnaies.

Le service Guardian de Loopring permet aux utilisateurs de choisir des portefeuilles en qui ils ont confiance pour aider à restaurer des phrases de départ ou à verrouiller des portefeuilles piratés.

Le projet indique que l’exploiteur a d’une manière ou d’une autre compromis le « tuteur officiel » de Loopring et a lancé le processus de récupération des portefeuilles en utilisant uniquement ce tuteur.

"Nous collaborons activement avec les experts en sécurité de Mist pour déterminer comment notre service 2FA a été compromis", a déclaré Loopring. Il travaille également avec les forces de l’ordre « pour retrouver l’agresseur ».

Il a temporairement suspendu les opérations liées à Guardian et à 2FA, ce qui, selon lui, a mis fin au compromis.