Il Loopring è stato violato, il "portafoglio più sicuro" è andato perso e 5 milioni di dollari sono scomparsi in un istante!

Recentemente, la piattaforma finanziaria decentralizzata (DeFi) Loopring ha subito un grave attacco hacker, che ha comportato una perdita di circa 5 milioni di dollari. Questo attacco ha preso di mira il servizio di autenticazione a due fattori (2FA) “Guardian” di Loopring. Questo servizio dovrebbe rappresentare un’importante barriera per proteggere la sicurezza delle risorse degli utenti, ma sfortunatamente è stato sfruttato dagli hacker.

Loopring è sempre stato noto per il suo elevato livello di sicurezza ed è anche conosciuto come "il portafoglio più sicuro su Ethereum". L’attacco ha rivelato che anche i sistemi di sicurezza più avanzati possono presentare delle vulnerabilità. Gli hacker hanno abilmente sfruttato una vulnerabilità di sicurezza nel servizio di guardiano ufficiale di Loopring per eseguire operazioni di recupero illegali sui portafogli utilizzando un unico guardiano.

Resta inteso che il servizio di guardiania è una funzionalità speciale fornita da Loopring, che consente agli utenti di invitare portafogli fidati a svolgere compiti di sicurezza specifici. Tuttavia, in questo attacco, gli hacker sono riusciti a reimpostare con successo la proprietà del portafoglio di alcuni utenti attraverso il servizio e quindi ad estrarre le risorse digitali in esso contenute.

Sono stati colpiti solo i portafogli che utilizzavano un singolo guardiano, in particolare il guardiano ufficiale del Loopring, mentre i portafogli con più guardiani o che utilizzavano altri tipi di guardiani sono rimasti indenni.

In risposta a questo attacco, Loopring è intervenuto rapidamente. Hanno annunciato di aver collaborato con la nota società di sicurezza Mist Security per identificare e correggere congiuntamente le vulnerabilità nel servizio 2FA.

Allo stesso tempo, per proteggere la sicurezza patrimoniale degli utenti, Loopring ha anche deciso di interrompere temporaneamente tutte le funzioni Guardian e 2FA per impedire ulteriori accessi illegali da parte di hacker.

Loopring sta anche cercando attivamente di rintracciare l'identità dell'hacker e ha inviato una richiesta alla comunità per qualsiasi informazione che possa aiutare a rintracciare l'hacker. Al momento l’identità dell’hacker resta un mistero.

Questo attacco ha indubbiamente inferto un duro colpo alla reputazione e alla posizione di mercato di Loopring. Da quando l'attacco è stato reso noto, il prezzo del token nativo di Loopring LRC è sceso di circa il 5%, riflettendo le preoccupazioni del mercato e il disagio per l'incidente.