Pada hari Minggu, Loopring, protokol roll-up tanpa pengetahuan Ethereum, mengumumkan serangan kerentanan keamanan yang signifikan pada dompet pintarnya, yang terkait dengan Loopring Official Guardian.

Proyek ini berkolaborasi dengan lembaga keamanan dan penegak hukum untuk menyelidiki bagaimana sistem otentikasi dua faktor disusupi dan untuk melacak penjahat dunia maya.

Wali Resmi Loopring Terkena

Dalam pengumuman komprehensif yang dibagikan di platform X, Loopring mengungkapkan bahwa penyerang menargetkan sebagian dompet, memanfaatkan kerentanan Official Guardian. Oleh karena itu, beberapa dompet dalam Loopring menjadi korban pelanggaran keamanan ini.

Peringatan Insiden: Dompet Cerdas Loopring Disusupi

Beberapa jam yang lalu, beberapa Dompet Cerdas Loopring menjadi sasaran pelanggaran keamanan. Serangan tersebut mengeksploitasi dompet yang hanya memiliki satu Wali, khususnya Wali Resmi Loopring. Peretas memulai proses Pemulihan,… pic.twitter.com/Y9mYC4j9QJ

— Loopring (@loopringorg) 9 Juni 2024

Aktor jahat tersebut menghindari layanan resmi Guardian Loopring dengan menyamar sebagai pemilik dompet. Hal ini memungkinkan mereka untuk memulai pemulihan tidak sah pada dompet yang hanya mengandalkan Wali yang disusupi tanpa izin dari pengguna sebenarnya.

Dengan secara khusus menargetkan Penjaga Resmi dan layanan 2FA, penyerang menyedot aset besar dari beberapa dompet.

Perusahaan audit loopring dan blockchain Cyvers Alert mengidentifikasi dan membagikan dua dompet berbahaya tersebut secara publik. Data Onchain dari Etherscan mengungkapkan bahwa salah satu dompet peretas menyita aset senilai sekitar $5 juta dari dompet yang disusupi. Dompet tersebut telah menukar kripto dengan ETH dan masih menyimpan 1,373 ETH senilai $5 juta.

Penting untuk dicatat bahwa tidak semua dompet terekspos. Dompet yang menggunakan banyak wali atau wali pihak ketiga alternatif tidak terpengaruh oleh eksploitasi baru-baru ini.

Komitmen untuk Melindungi Investor

Loopring mengumumkan di platform X mereka bahwa mereka bekerja dengan pakar keamanan Mist dan lembaga penegak hukum untuk menentukan bagaimana layanan otentikasi dua faktor mereka disusupi dan untuk melacak pelaku kejahatan.

Untuk melindungi pengguna, Loopring telah menghentikan sementara semua operasi terkait Guardian dan 2FA, yang kemudian menghentikan kompromi tersebut. Jaringan ini mendorong siapa pun yang memiliki informasi tambahan tentang eksploitasi tersebut untuk melapor dan berkomitmen untuk memberikan pembaruan seiring dengan kemajuan penyelidikan.

Sesuai laporan mereka, mereka tetap teguh menunjukkan komitmen mereka untuk menjaga kepentingan penggunanya.

Menurut data dari Coingecko, token asli Loopring, LRC, mengalami sedikit reaksi ketika berita serangan tersebut muncul. Saat ini diperdagangkan pada $0,2199, mencerminkan penurunan 2,7% dalam 24 jam terakhir dan penurunan 18% selama 7 hari terakhir.

Pos Dompet Cerdas Loopring Menderita Eksploitasi $5 Juta muncul pertama pada KriptoKentang.