Loopring piedzīvo nopietnu uzbrukumu saviem viedajiem līgumu makiem

Loopring, L2 ZK-Rollup Protocol Ethereum, ir pieredzējis uzbrukumu saviem viedajiem makiem drošības pārkāpuma dēļ. Saskaņā ar platformu uzbrukums notika dažas stundas atpakaļ, un izmantotājs mērķēja uz makiem, kuriem bija tikai viens aizbildnis, jo īpaši Loopring oficiālais aizbildnis. Uzņēmums atzina incidentu savā sociālo mediju platformā X.

🚨Brīdinājums par incidentu: Loopring viedie maki ir apdraudēti🚨Pirms dažām stundām daži Loopring viedie maki tika vērsti pret drošības pārkāpumu. Uzbrukumā tika izmantoti maki tikai ar vienu aizbildni, īpaši Loopring oficiālo aizbildni. Hakeris uzsāka atkopšanas procesu… pic.twitter.com/Y9mYC4j9QJ

— Loopring💙 (@loopringorg) 2024. gada 9. jūnijs

Loopring redz viedo maku izmantošanu, ko izraisa drošības pārkāpums

Savā garajā ierakstā platforma sniedza informāciju par notikumu. Tajā tika atzīmēts, ka izmantotājs sāka atkopšanas procedūru. Šajā sakarā uzbrucējs uzdevās par maka īpašnieku, kas atiestata īpašumtiesības un izpērk īpašumus. Tā rezultātā uzbrucējs veiksmīgi veica ekspluatāciju. Saskaņā ar platformu, uzbrucējs kompromitēja Loopring 2FA pakalpojumu, lai veiktu uzbrukumu.

Attiecīgais gājiens ļāva uzbrucējam uzdoties par maku īpašniekiem. Tādējādi izmantotājs no oficiālā aizbildņa saņēma atļauju atgūšanas procedūrai. Pēc tam tika ziņots, ka izmantotājs tirgoja aktīvus no mērķa makiem. Turpinot darbu, platforma apliecināja sabiedrībai par saviem centieniem cīnīties pret attiecīgo notikumu.

Uzņēmums atklāja, ka strādā aktīvā sadarbībā ar Mist drošības ekspertiem. Tādā veidā tā plāno noteikt iemeslu, kāpēc tā 2FA pakalpojums tika apdraudēts. Bez tam uzņēmums ir arī mēģinājis aizsargāt patērētājus. Šim nolūkam tā ir provizoriski apturējusi ar 2FA un Guardian saistītās darbības.

Uzbrucējs apmaina nozagtos īpašumus pret USD ETH

Tas arī lika priekšā, ka pēc šīs operācijas kompromiss beidzās. No otras puses, uzbrucējs ir nomainījis izmantotos digitālos īpašumus pret $ETH. Turklāt, lai sasniegtu vainīgo, firma sadarbojas ar profesionālām drošības grupām un tiesībsargājošajām iestādēm. Adrese pašlaik glabā vairāk nekā USD 5 miljonus 1373 USD ETH.