Pętla protokołu Ethereum w obliczu naruszenia bezpieczeństwa, zagrożone są aktywa warte 5 milionów dolarów

Według CryptoPotato, Loopring, protokół typu roll-up oparty na wiedzy zerowej Ethereum, zgłosił w niedzielę znaczącą lukę w zabezpieczeniach swoich inteligentnych portfeli. Atak powiązano z oficjalnym strażnikiem Loopring, a obecnie w ramach projektu współpracuje się z organami bezpieczeństwa i organami ścigania, aby zbadać naruszenie i wyśledzić cyberprzestępców.

Atakujący obrał za cel podzbiór portfela, wykorzystując luki w zabezpieczeniach oficjalnego Guardiana. W rezultacie niektóre portfele w Loopring padły ofiarą tego naruszenia bezpieczeństwa. Złośliwemu aktorowi udało się ominąć autoryzowane usługi Guardian firmy Loopring, podszywając się pod właścicieli portfeli i inicjując nieautoryzowane odzyskiwanie portfeli, które opierały się wyłącznie na zaatakowanym Guardianie bez zgody użytkowników. Konkretnie atakując Oficjalnego Strażnika i usługę 2FA, atakujący był w stanie wyłudzić znaczne aktywa z kilku portfeli.

Firma audytorska Loopring i blockchain Cyvers Alert zidentyfikowała i publicznie udostępniła dwa złośliwe portfele. Dane Onchain z Etherscan ujawniły, że jeden z portfeli hakera przejął z zaatakowanych portfeli aktywa o wartości około 5 milionów dolarów. Portfel zamienił już kryptowalutę na ETH i nadal przechowuje 1373 ETH o wartości 5 milionów dolarów. Jednak nie wszystkie portfele zostały ujawnione. Niedawny exploit nie miał wpływu na portfele zatrudniające wielu opiekunów lub alternatywnych opiekunów zewnętrznych.

Loopring ogłosił, że współpracuje z ekspertami ds. bezpieczeństwa Mist i organami ścigania, aby ustalić, w jaki sposób ich usługa uwierzytelniania dwuskładnikowego została naruszona i wyśledzić złośliwych aktorów. Aby chronić użytkowników, Loopring tymczasowo zawiesił wszystkie operacje związane z Guardianem i 2FA, co od tego czasu powstrzymało kompromis. Sieć zachęca każdego, kto posiada dodatkowe informacje na temat exploita, do zgłaszania się i zobowiązuje się do dostarczania aktualnych informacji w miarę postępu dochodzenia.

Natywny token Loopringa, LRC, spotkał się z lekką reakcją, gdy pojawiła się wiadomość o ataku. Obecnie jego kurs wynosi 0,2199 USD, co odzwierciedla spadek o 2,7% w ciągu ostatnich 24 godzin i spadek o 18% w ciągu ostatnich 7 dni.