Loopring, un protocollo L2 ZK-Rollup su Ethereum, è stato testimone di un attacco ai suoi Smart Wallet a causa di una violazione della sicurezza. Secondo la piattaforma, l'attacco è avvenuto qualche ora fa e lo sfruttatore ha preso di mira i wallet con un solo Guardian, in particolare Loopring Official Guardian. L'azienda ha riconosciuto l'incidente sulla sua piattaforma di social media X.
🚨Avviso incidente: portafogli intelligenti Loopring compromessi🚨Qualche ora fa, alcuni portafogli intelligenti Loopring sono stati presi di mira in una violazione della sicurezza. L’attacco ha sfruttato wallet con un solo Guardian, nello specifico il Loopring Official Guardian. L'hacker ha avviato un processo di ripristino,… pic.twitter.com/Y9mYC4j9QJ
— Loopring💙 (@loopringorg) 9 giugno 2024
Loopring rileva l'exploit degli smart wallet causato da una violazione della sicurezza
Nel suo lungo post, la piattaforma ha fornito i dettagli dell’evento. Ha notato che l'exploiter ha avviato una procedura di ripristino. A questo proposito, l’aggressore si è finto il proprietario del portafoglio reimpostandone la proprietà e riscattando gli asset. Di conseguenza, l’aggressore ha eseguito con successo l’exploit. Secondo la piattaforma, per eseguire l'attacco l'aggressore avrebbe compromesso il servizio 2FA di Loopring.
La mossa ha consentito all'aggressore di impersonare i proprietari dei portafogli. Lo sfruttatore ha quindi ottenuto l'autorizzazione alla procedura di recupero da parte del Guardiano Ufficiale. Successivamente, secondo quanto riferito, lo sfruttatore ha effettuato transazioni di asset dai portafogli presi di mira. Andando avanti, la piattaforma ha assicurato alla comunità i suoi sforzi per contrastare il rispettivo evento.
L'azienda ha rivelato che sta lavorando in una collaborazione attiva con gli esperti di sicurezza di Mist. In questo modo si intende determinare il motivo per cui il suo servizio 2FA è stato compromesso. Oltre a ciò, l’azienda ha anche cercato di proteggere i consumatori. A tal fine, ha sospeso provvisoriamente le operazioni legate alla 2FA e al Guardian.
L'aggressore scambia asset rubati con $ETH
Ha anche fatto notare che dopo questa operazione il compromesso è finito. D’altro canto, l’aggressore ha scambiato gli asset digitali sfruttati con $ETH. Inoltre, l’azienda sta collaborando con gruppi di sicurezza professionale e forze dell’ordine per raggiungere il colpevole. L'indirizzo attualmente detiene più di 5 milioni di dollari 1373 $ETH.