Secondo CryptoPotato, Loopring, un protocollo roll-up a conoscenza zero di Ethereum, domenica ha segnalato un significativo attacco di vulnerabilità alla sicurezza sui suoi portafogli intelligenti. L’attacco è stato collegato al Loopring Official Guardian e il progetto sta ora collaborando con le agenzie di sicurezza e le forze dell’ordine per indagare sulla violazione e rintracciare i criminali informatici.

L'aggressore ha preso di mira un sottoinsieme del portafoglio, sfruttando le vulnerabilità dell'Official Guardian. Di conseguenza, alcuni portafogli all’interno di Loopring sono rimasti vittime di questa violazione della sicurezza. L'attore malintenzionato è riuscito a bypassare i servizi Guardian autorizzati di Loopring fingendosi proprietari di portafogli, avviando ripristini non autorizzati su portafogli che si basavano esclusivamente sul Guardian compromesso senza il permesso degli utenti. Prendendo di mira specificamente l'Official Guardian e il servizio 2FA, l'aggressore è riuscito a sottrarre risorse consistenti da diversi portafogli.

Cyvers Alert, società di audit di Loopring e blockchain, ha identificato e condiviso pubblicamente i due portafogli dannosi. I dati Onchain di Etherscan hanno rivelato che uno dei portafogli dell’hacker ha sequestrato beni per un valore di circa 5 milioni di dollari dai portafogli compromessi. Il portafoglio ha già scambiato la criptovaluta con ETH e detiene ancora 1.373 ETH per un valore di 5 milioni di dollari. Tuttavia, non tutti i portafogli sono stati esposti. I portafogli che impiegano più guardiani o guardiani alternativi di terze parti non sono stati interessati dal recente exploit.

Loopring ha annunciato che sta lavorando con gli esperti di sicurezza Mist e le forze dell'ordine per determinare come il loro servizio di autenticazione a due fattori è stato compromesso e per rintracciare gli autori malintenzionati. Per proteggere gli utenti, Loopring ha temporaneamente sospeso tutte le operazioni relative a Guardian e 2FA, cosa che da allora ha fermato la compromissione. La rete incoraggia chiunque abbia ulteriori informazioni sull'exploit a farsi avanti e si impegna a fornire aggiornamenti man mano che l'indagine procede.

Il token nativo di Loopring, LRC, ha registrato una leggera reazione quando è emersa la notizia dell'attacco. Attualmente viene scambiato a $ 0,2199, riflettendo un calo del 2,7% nelle ultime 24 ore e un calo del 18% negli ultimi 7 giorni.