Dimanche, Loopring, un protocole de cumul à connaissance nulle d'Ethereum, a annoncé une importante attaque de vulnérabilité de sécurité sur ses portefeuilles intelligents, liée au Loopring Official Guardian.
Le projet collabore avec les agences de sécurité et d'application de la loi pour enquêter sur la façon dont le système d'authentification à deux facteurs a été compromis et pour traquer les cybercriminels.
Le gardien officiel de Loopring exposé
Dans une annonce complète partagée sur la plateforme X, Loopring a révélé que l'attaquant avait ciblé un sous-ensemble du portefeuille, capitalisant sur les vulnérabilités du Guardian officiel. Ainsi, certains portefeuilles de Loopring ont été victimes de cette faille de sécurité.
Alerte d'incident : les portefeuilles intelligents Loopring compromis
Il y a quelques heures, certains portefeuilles intelligents Loopring ont été visés par une faille de sécurité. L’attaque a exploité des portefeuilles avec un seul Guardian, en particulier le Loopring Official Guardian. Le pirate informatique a lancé un processus de récupération,… pic.twitter.com/Y9mYC4j9QJ
– Loopring (@loopringorg) 9 juin 2024
L’acteur malveillant a contourné les services Guardian autorisés de Loopring en se faisant passer pour les propriétaires de portefeuilles. Cela leur a permis de lancer des récupérations non autorisées sur des portefeuilles qui reposaient uniquement sur le Guardian compromis sans l'autorisation des utilisateurs réels.
En ciblant spécifiquement le service Official Guardian et 2FA, l’attaquant a siphonné des actifs substantiels de plusieurs portefeuilles.
Loopring et le cabinet d'audit blockchain Cyvers Alert ont identifié et partagé publiquement les deux portefeuilles malveillants. Les données Onchain d'Etherscan ont révélé que l'un des portefeuilles du pirate informatique avait saisi environ 5 millions de dollars d'actifs dans les portefeuilles compromis. Le portefeuille a déjà échangé la crypto contre de l'ETH et détient toujours 1 373 ETH d'une valeur de 5 millions de dollars.
Il est important de noter que tous les portefeuilles n’ont pas été exposés. Les portefeuilles employant plusieurs tuteurs ou tuteurs tiers alternatifs n’ont pas été affectés par le récent exploit.
Engagement à protéger les investisseurs
Loopring a annoncé sur sa plate-forme X qu'il travaillait avec des experts en sécurité Mist et des forces de l'ordre pour déterminer comment leur service d'authentification à deux facteurs a été compromis et pour traquer les acteurs malveillants.
Pour protéger les utilisateurs, Loopring a temporairement suspendu toutes les opérations liées à Guardian et à 2FA, ce qui a depuis stoppé la compromission. Le réseau encourage toute personne disposant d’informations supplémentaires sur l’exploit à se manifester et s’engage à fournir des mises à jour au fur et à mesure que l’enquête progresse.
Selon leur rapport, ils restent déterminés à montrer leur engagement à protéger les intérêts de leurs utilisateurs.
Selon les données de Coingecko, le jeton natif de Loopring, LRC, a connu une légère réaction lorsque la nouvelle de l'attaque a été annoncée. Il se négocie actuellement à 0,2199 $, reflétant une baisse de 2,7 % au cours des dernières 24 heures et une baisse de 18 % au cours des 7 derniers jours.
L'article Loopring Smart Wallets subit un exploit de 5 millions de dollars apparaît en premier sur CryptoPotato.
