Loopring Mengalami Serangan Parah pada Dompet Kontrak Cerdasnya

Loopring, sebuah Protokol L2 ZK-Rollup di Ethereum, telah menyaksikan serangan terhadap Dompet Cerdasnya karena pelanggaran keamanan. Sesuai dengan platformnya, serangan terjadi beberapa jam yang lalu di mana pengeksploitasi menargetkan dompet yang hanya memiliki satu Penjaga, khususnya Penjaga Resmi Loopring. Perusahaan mengakui kejadian tersebut di platform media sosial X.

🚨Peringatan Insiden: Dompet Cerdas Loopring Disusupi🚨Beberapa jam yang lalu, beberapa Dompet Cerdas Loopring menjadi sasaran pelanggaran keamanan. Serangan tersebut mengeksploitasi dompet yang hanya memiliki satu Wali, khususnya Wali Resmi Loopring. Peretas memulai proses Pemulihan,… pic.twitter.com/Y9mYC4j9QJ

— Loopring💙 (@loopringorg) 9 Juni 2024

Loopring Melihat Eksploitasi Dompet Cerdas yang Disebabkan oleh Pelanggaran Keamanan

Dalam postingan panjangnya, platform tersebut memberikan rincian acara tersebut. Tercatat bahwa pengeksploitasi memulai prosedur Pemulihan. Dalam hal ini, penyerang berpura-pura menjadi pemilik dompet yang mengatur ulang kepemilikan dan menebus aset. Hasilnya, penyerang berhasil melakukan eksploitasi. Menurut platform tersebut, penyerang mengkompromikan layanan 2FA Loopring untuk melakukan serangan.

Langkah masing-masing memungkinkan penyerang untuk menyamar sebagai pemilik dompet. Oleh karena itu, pengeksploitasi memperoleh otorisasi untuk prosedur Pemulihan dari Wali Resmi. Setelah itu, pengeksploitasi dilaporkan mentransaksikan aset dari dompet yang ditargetkan. Sembari melanjutkan, platform tersebut meyakinkan komunitas tentang upayanya untuk melawan peristiwa tersebut.

Perusahaan mengungkapkan bahwa mereka sedang bekerja sama secara aktif dengan pakar keamanan dari Mist. Dengan cara ini, pihaknya bermaksud untuk mengetahui alasan mengapa layanan 2FA dikompromikan. Selain itu, perusahaan juga berupaya melindungi konsumen. Untuk tujuan ini, mereka untuk sementara menghentikan operasi terkait 2FA dan Guardian.

Penyerang Menukar Aset yang Dicuri dengan $ETH

Disebutkan juga bahwa setelah operasi ini, kompromi berakhir. Di sisi lain, penyerang telah menukar aset digital yang dieksploitasi dengan $ETH. Selain itu, perusahaan tersebut bekerja sama dengan kelompok keamanan profesional dan penegak hukum untuk menemukan pelakunya. Alamat tersebut saat ini menyimpan lebih dari $5 juta 1373 $ETH.