日曜日、イーサリアムのゼロ知識ロールアッププロトコルであるLoopringは、Loopring Official Guardianにリンクされたスマートウォレットに対する重大なセキュリティ脆弱性攻撃を発表しました。
このプロジェクトは、セキュリティ機関や法執行機関と協力して、二要素認証システムがどのように侵害されたかを調査し、サイバー犯罪者を追跡しています。
ループリングの公式ガーディアンが暴露される
Loopring は、プラットフォーム X で共有された包括的な発表の中で、攻撃者が Official Guardian の脆弱性を利用してウォレットのサブセットを標的にしていたことを明らかにしました。そのため、Loopring 内の一部のウォレットがこのセキュリティ侵害の被害に遭いました。
インシデントアラート: Loopring スマートウォレットが侵害される
数時間前、Loopring スマートウォレットがセキュリティ侵害の標的となりました。攻撃は、Loopring 公式ガーディアンのみを搭載したウォレットを悪用しました。ハッカーはリカバリプロセスを開始し、… pic.twitter.com/Y9mYC4j9QJ
— ループリング (@loopringorg) 2024年6月9日
悪意のある攻撃者は、ウォレット所有者になりすまして、Loopring の認可された Guardian サービスを回避しました。これにより、実際のユーザーの許可なく、侵害された Guardian のみに依存するウォレットで不正な回復を開始することができました。
攻撃者は特に Official Guardian と 2FA サービスを標的にし、複数のウォレットから多額の資産を盗み出しました。
Loopringとブロックチェーン監査会社Cyvers Alertは、2つの悪意あるウォレットを特定し、公開した。Etherscanのオンチェーンデータによると、ハッカーのウォレットの1つが、侵害されたウォレットから約500万ドル相当の資産を押収したことが明らかになった。ウォレットはすでに暗号資産をETHに交換しており、500万ドル相当の1,373 ETHをまだ保有している。
すべてのウォレットが危険にさらされたわけではないことに注意することが重要です。複数のガーディアンまたは代替のサードパーティ ガーディアンを採用しているウォレットは、最近のエクスプロイトの影響を受けませんでした。
投資家保護への取り組み
Loopring は自社の X プラットフォーム上で、Mist のセキュリティ専門家や法執行機関と協力して、自社の 2 要素認証サービスがどのように侵害されたのかを突き止め、悪意のある行為者を追跡していると発表した。
ユーザーを保護するため、Loopring は Guardian 関連および 2FA 関連のすべての操作を一時的に停止し、これにより侵害は阻止されました。ネットワークは、このエクスプロイトに関する追加情報をお持ちの方はぜひご報告いただくよう呼びかけており、調査が進むにつれて最新情報を提供していくことを約束しています。
彼らの報告によれば、彼らはユーザーの利益を守るというコミットメントを堅持し続けている。
Coingeckoのデータによると、ループリングのネイティブトークンであるLRCは、攻撃のニュースが報じられた際にわずかな反応を示した。現在、0.2199ドルで取引されており、過去24時間で2.7%、過去7日間で18%の下落となっている。
Loopring スマートウォレットが 500 万ドルの被害に遭うという記事が CryptoPotato に最初に掲載されました。