Loopring, um protocolo L2 ZK-Rollup no Ethereum, testemunhou um ataque às suas carteiras inteligentes devido a uma violação de segurança. De acordo com a plataforma, o ataque ocorreu há algumas horas, no qual o explorador teve como alvo as carteiras que tinham apenas um Guardian, particularmente o Loopring Official Guardian. A empresa reconheceu o incidente em sua plataforma de mídia social X.
🚨Alerta de incidente: carteiras inteligentes Loopring comprometidas🚨Há algumas horas, algumas carteiras inteligentes Loopring foram alvo de uma violação de segurança. O ataque explorou carteiras com apenas um Guardian, especificamente o Loopring Official Guardian. O hacker iniciou um processo de recuperação,… pic.twitter.com/Y9mYC4j9QJ
– Loopring💙 (@loopringorg) 9 de junho de 2024
Loopring vê a exploração de carteiras inteligentes causada por uma violação de segurança
Em sua longa postagem, a plataforma divulgou os detalhes do evento. Observou que o explorador iniciou um procedimento de recuperação. A este respeito, o atacante fingiu ser o proprietário da carteira, redefinindo a propriedade e resgatando os ativos. Como resultado disso, o invasor conduziu a exploração com sucesso. Segundo a plataforma, o invasor comprometeu o serviço 2FA do Loopring para executar o ataque.
A respectiva medida permitiu ao invasor se passar pelos proprietários das carteiras. Assim, o explorador obteve autorização para o procedimento de Recuperação do Guardião Oficial. Depois disso, o explorador supostamente transacionou ativos das carteiras visadas. Ao avançar, a plataforma garantiu à comunidade os seus esforços para combater o respetivo evento.
A empresa revelou que está trabalhando em colaboração ativa com os especialistas em segurança da Mist. Desta forma, pretende determinar o motivo pelo qual o seu serviço 2FA foi comprometido. Além disso, a empresa também tem tentado proteger os consumidores. Para o efeito, suspendeu provisoriamente as operações relacionadas com o 2FA e o Guardian.
O invasor troca ativos roubados por $ ETH
Também trouxe à tona que após esta operação o compromisso terminou. Por outro lado, o invasor trocou os ativos digitais explorados por $ETH. Além disso, a empresa está cooperando com grupos de segurança profissionais e autoridades policiais para chegar ao culpado. O endereço atualmente detém mais de US$ 5 milhões 1373 $ETH.
