Podsumowanie weekendu: exploit Loopring o wartości 5 milionów dolarów, cotygodniowy wzrost sprzedaży Bitcoin NFT i nie tylko

Osoba atakująca wykorzystała usługę 2FA Loopring i uciekła z kwotą ponad 5 milionów dolarów, a sprzedaż na rynku NFT odnotowała wzrost sprzedaży w tygodniu prowadzonym przez Bitcoin Ordinals.

Loopring ofiarą hackowania o wartości 5 milionów dolarów poprzez zhakowane 2FA

Protokół gromadzenia wiedzy zerowej Ethereum Firma Loopring poinformowała w niedzielę, że doświadczyła naruszenia bezpieczeństwa swojej usługi dwuskładnikowego uwierzytelniania „Guardian” o wartości 5 milionów dolarów w związku z aplikacją inteligentnych portfeli.

W poście X z 9 czerwca Loopring stwierdził, że osoba atakująca naruszyła usługę 2FA projektu, co umożliwiło jej zainicjowanie procesu odzyskiwania, który zresetował własność portfela i umożliwił wycofanie zasobów.

Udostępnił dwa adresy portfeli, które według niego były powiązane z exploitem. Dane Etherscan pokazują, że w jednym portfelu znajdują się kryptowaluty o wartości ponad 5 milionów dolarów.

Usługa Guardian firmy Loopring umożliwia użytkownikom wybór zaufanych portfeli, które pomogą przywrócić frazy początkowe lub zablokować zhakowane portfele.

W projekcie stwierdzono, że exploit w jakiś sposób naruszył „oficjalnego opiekuna” Loopring i rozpoczął proces odzyskiwania portfeli, korzystając wyłącznie z tego strażnika.

„Aktywnie współpracujemy z ekspertami ds. bezpieczeństwa Mist, aby ustalić, w jaki sposób nasza usługa 2FA została naruszona” – powiedział Loopring. Współpracuje także z organami ścigania, „aby wyśledzić sprawcę”.

Tymczasowo zawiesiła operacje Guardiana i 2FA, co jej zdaniem wstrzymało kompromis.