Domenica, Loopring, un protocollo roll-up a conoscenza zero di Ethereum, ha annunciato un significativo attacco di vulnerabilità alla sicurezza sui suoi portafogli intelligenti, collegato al Loopring Official Guardian.
Il progetto sta collaborando con le agenzie di sicurezza e le forze dell’ordine per indagare su come è stato compromesso il sistema di autenticazione a due fattori e per rintracciare i criminali informatici.
Smascherato il guardiano ufficiale del Loopring
In un annuncio esaustivo condiviso sulla piattaforma X, Loopring ha rivelato che l'aggressore ha preso di mira un sottoinsieme del portafoglio, sfruttando le vulnerabilità dell'Official Guardian. Pertanto, alcuni portafogli all’interno di Loopring sono rimasti vittime di questa violazione della sicurezza.
Avviso incidente: portafogli intelligenti Loopring compromessi
Poche ore fa, alcuni Smart Wallet Loopring sono stati presi di mira da una violazione della sicurezza. L’attacco ha sfruttato i wallet con un solo Guardian, nello specifico il Loopring Official Guardian. L'hacker ha avviato un processo di ripristino,… pic.twitter.com/Y9mYC4j9QJ
— Loopring (@loopringorg) 9 giugno 2024
L’autore malintenzionato ha eluso i servizi Guardian autorizzati di Loopring fingendosi proprietari di portafogli. Ciò ha permesso loro di avviare ripristini non autorizzati su portafogli che si affidavano esclusivamente al Guardian compromesso senza il permesso degli utenti effettivi.
Prendendo di mira specificamente l'Official Guardian e il servizio 2FA, l'aggressore ha sottratto ingenti risorse da diversi portafogli.
Cyvers Alert, società di audit di Loopring e blockchain, ha identificato e condiviso pubblicamente i due portafogli dannosi. I dati Onchain di Etherscan hanno rivelato che uno dei portafogli dell’hacker ha sequestrato beni per un valore di circa 5 milioni di dollari dai portafogli compromessi. Il portafoglio ha già scambiato la criptovaluta con ETH e detiene ancora 1.373 ETH per un valore di 5 milioni di dollari.
È importante notare che non tutti i portafogli sono stati esposti. I portafogli che impiegano più guardiani o guardiani alternativi di terze parti non sono stati interessati dal recente exploit.
Impegno a proteggere gli investitori
Loopring ha annunciato sulla propria piattaforma X che sta lavorando con gli esperti di sicurezza Mist e le forze dell'ordine per determinare come il loro servizio di autenticazione a due fattori è stato compromesso e per rintracciare gli autori malintenzionati.
Per proteggere gli utenti, Loopring ha temporaneamente sospeso tutte le operazioni relative a Guardian e 2FA, cosa che da allora ha fermato la compromissione. La rete incoraggia chiunque abbia ulteriori informazioni sull'exploit a farsi avanti e si impegna a fornire aggiornamenti man mano che l'indagine procede.
Secondo il loro rapporto, rimangono fermi nel dimostrare il loro impegno a salvaguardare gli interessi dei propri utenti.
Secondo i dati di Coingecko, il token nativo di Loopring, LRC, ha registrato una leggera reazione quando è emersa la notizia dell'attacco. Attualmente viene scambiato a $ 0,2199, riflettendo un calo del 2,7% nelle ultime 24 ore e un calo del 18% negli ultimi 7 giorni.
Il post Gli Smart Wallet di Loopring subiscono un exploit da 5 milioni di dollari è apparso per la prima volta su CryptoPotato.