CryptoPotato によると、イーサリアムのゼロ知識ロールアッププロトコルである Loopring は、日曜日にスマートウォレットに対する重大なセキュリティ脆弱性攻撃を報告しました。この攻撃は Loopring Official Guardian に関連しており、プロジェクトは現在、セキュリティおよび法執行機関と協力して、侵害を調査し、サイバー犯罪者を追跡しています。
攻撃者はウォレットのサブセットを標的とし、Official Guardian の脆弱性を悪用しました。その結果、Loopring 内の一部のウォレットがこのセキュリティ侵害の被害に遭いました。悪意のある攻撃者は、ウォレット所有者になりすまして Loopring の認可された Guardian サービスを回避し、ユーザーの許可なく侵害された Guardian のみに依存するウォレットで不正な回復を開始しました。Official Guardian と 2FA サービスを特に標的にすることで、攻撃者は複数のウォレットから相当な資産を吸い上げることができました。
Loopring とブロックチェーン監査会社 Cyvers Alert は、2 つの悪意あるウォレットを特定し、公開しました。Etherscan のオンチェーン データにより、ハッカーのウォレットの 1 つが、侵害されたウォレットから約 500 万ドル相当の資産を押収したことが明らかになりました。ウォレットはすでに暗号資産を ETH に交換しており、500 万ドル相当の 1,373 ETH を保有しています。ただし、すべてのウォレットが露出したわけではありません。複数のガーディアンまたは代替のサードパーティ ガーディアンを採用しているウォレットは、最近のエクスプロイトの影響を受けませんでした。
Loopring は、Mist のセキュリティ専門家や法執行機関と協力して、2 要素認証サービスがどのように侵害されたかを調べ、悪意のある行為者を追跡していると発表した。ユーザーを保護するために、Loopring は Guardian 関連および 2FA 関連のすべての操作を一時的に停止し、これにより侵害は停止した。同ネットワークは、このエクスプロイトに関する追加情報を持っている人は誰でも名乗り出るよう呼びかけており、調査が進むにつれて更新情報を提供することを約束している。
ループリングのネイティブトークンであるLRCは、攻撃のニュースが報じられた際にわずかな反応を見せた。現在は0.2199ドルで取引されており、過去24時間で2.7%、過去7日間で18%の下落となっている。