Loopring doświadcza poważnego ataku na swoje inteligentne portfele kontraktowe

Loopring, protokół L2 ZK-Rollup w Ethereum, był świadkiem ataku na jego inteligentne portfele z powodu naruszenia bezpieczeństwa. Według platformy atak miał miejsce kilka godzin temu, a celem exploita były portfele posiadające tylko jednego Guardiana, w szczególności oficjalny Guardian Loopring. Firma poinformowała o zdarzeniu na swojej platformie mediów społecznościowych X.

🚨Powiadomienie o incydencie: naruszenie bezpieczeństwa inteligentnych portfeli Loopring🚨Kilka godzin temu celem naruszenia bezpieczeństwa było kilka inteligentnych portfeli Loopring. W ataku wykorzystano portfele tylko z jednym Guardianem, a konkretnie z oficjalnym Guardianem Loopring. Haker zainicjował proces odzyskiwania… pic.twitter.com/Y9mYC4j9QJ

— Loopring💙 (@loopringorg) 9 czerwca 2024 r

Loopring widzi wykorzystanie inteligentnych portfeli spowodowane naruszeniem bezpieczeństwa

W swoim długim poście platforma podała szczegóły wydarzenia. Zauważono, że exploit rozpoczął procedurę odzyskiwania. W związku z tym osoba atakująca udawała właściciela portfela, resetując własność i wymieniając aktywa. Dzięki temu atakujący pomyślnie przeprowadził exploit. Według platformy osoba atakująca włamała się do usługi 2FA firmy Loopring w celu przeprowadzenia ataku.

Odpowiednie posunięcie umożliwiło atakującemu podszywanie się pod właścicieli portfeli. W związku z tym exploiter uzyskał zezwolenie na procedurę odzyskiwania od Oficjalnego Opiekuna. Następnie exploit rzekomo dokonał transakcji aktywami z docelowych portfeli. W dalszym ciągu platforma zapewniła społeczność o swoich wysiłkach mających na celu przeciwdziałanie danemu wydarzeniu.

Firma ujawniła, że ​​aktywnie współpracuje z ekspertami ds. bezpieczeństwa z Mist. W ten sposób zamierza ustalić przyczynę naruszenia bezpieczeństwa usługi 2FA. Oprócz tego firma podjęła również próbę ochrony konsumentów. W tym celu tymczasowo zawiesił działalność związaną z 2FA i Guardianem.

Atakujący wymienia skradzione aktywa na $ETH

Na pierwszy plan wysunęło się także to, że po tej operacji kompromis się skończył. Z drugiej strony osoba atakująca zamieniła wykorzystywane zasoby cyfrowe na $ETH. Ponadto firma współpracuje z profesjonalnymi grupami ochrony i organami ścigania, aby dotrzeć do sprawcy. Pod tym adresem znajduje się obecnie ponad 5 milionów dolarów i 1373 dolarów ETH.