W niedzielę Loopring, protokół typu roll-up z wiedzą zerową Ethereum, ogłosił znaczący atak luki w zabezpieczeniach swoich inteligentnych portfeli, powiązany z oficjalnym opiekunem Loopring.

Uczestnicy projektu współpracują z organami odpowiedzialnymi za bezpieczeństwo i organami ścigania, aby zbadać, w jaki sposób doszło do naruszenia bezpieczeństwa systemu uwierzytelniania dwuskładnikowego i wyśledzić cyberprzestępców.

Oficjalny strażnik Loopring zdemaskowany

W obszernym ogłoszeniu udostępnionym na platformie X firma Loopring ujawniła, że ​​atakujący obrał za cel podzbiór portfela, wykorzystując luki w zabezpieczeniach oficjalnego Guardiana. W związku z tym niektóre portfele w Loopring padły ofiarą tego naruszenia bezpieczeństwa.

Alert incydentu: Loopring Smart Wallets zagrożone

Kilka godzin temu niektóre Loopring Smart Wallets padły ofiarą naruszenia bezpieczeństwa. Atak wykorzystał portfele z tylko jednym Guardianem, konkretnie Loopring Official Guardian. Haker zainicjował proces odzyskiwania,… pic.twitter.com/Y9mYC4j9QJ

— Loopring (@loopringorg) 9 czerwca 2024 r.

Złośliwy aktor ominął autoryzowane usługi Guardian firmy Loopring, podszywając się pod właścicieli portfeli. Pozwoliło mu to na inicjowanie nieautoryzowanych odzyskiwań portfeli, które polegały wyłącznie na skompromitowanym Guardianie bez zgody rzeczywistych użytkowników.

Atakując konkretnie serwis Official Guardian i usługę 2FA, atakujący ukradł znaczne środki z kilku portfeli.

Loopring i firma audytorska blockchain Cyvers Alert zidentyfikowały i publicznie udostępniły dwa złośliwe portfele. Dane onchain z Etherscan ujawniły, że jeden z portfeli hakera przejął aktywa warte około 5 milionów dolarów z zainfekowanych portfeli. Portfel już wymienił kryptowalutę na ETH i nadal posiada 1373 ETH warte 5 milionów dolarów.

Ważne jest, aby zauważyć, że nie wszystkie portfele zostały ujawnione. Portfele zatrudniające wielu opiekunów lub alternatywnych opiekunów zewnętrznych nie zostały dotknięte niedawnym atakiem.

Zaangażowanie w ochronę inwestorów

Firma Loopring poinformowała na swojej platformie X, że współpracuje z ekspertami ds. bezpieczeństwa Mist i organami ścigania w celu ustalenia, w jaki sposób doszło do naruszenia bezpieczeństwa jej usługi uwierzytelniania dwuskładnikowego, a także w celu wyśledzenia osób odpowiedzialnych za ataki.

Aby chronić użytkowników, Loopring tymczasowo zawiesił wszystkie operacje związane z Guardian i 2FA, co od tego czasu zatrzymało naruszenie. Sieć zachęca każdego, kto ma dodatkowe informacje o exploicie, do zgłaszania się i zobowiązuje się do dostarczania aktualizacji w miarę postępu śledztwa.

Zgodnie z ich raportem, nadal niezłomnie wykazują swoje zaangażowanie w ochronę interesów swoich użytkowników.

Według danych z Coingecko, natywny token Loopring, LRC, odnotował niewielką reakcję, gdy pojawiły się informacje o ataku. Obecnie jest notowany po $0.2199, co odzwierciedla spadek o 2.7% w ciągu ostatnich 24 godzin i spadek o 18% w ciągu ostatnich 7 dni.

Artykuł Loopring Smart Wallets Suffered a $5 Million Exploit ukazał się po raz pierwszy w serwisie CryptoPotato.