Loopring foi hackeado, a ‘carteira mais segura’ foi perdida e US$ 5 milhões desapareceram em um instante!
Recentemente, a plataforma de finanças descentralizadas (DeFi) Loopring sofreu um grave ataque de hackers, resultando em um prejuízo de aproximadamente US$ 5 milhões. Este ataque teve como alvo o serviço de autenticação de dois fatores (2FA) “Guardian”. Este serviço deveria ser uma barreira importante para proteger a segurança dos ativos do usuário, mas infelizmente foi explorado por hackers.
Loopring sempre foi conhecido por seu alto nível de segurança e é até conhecido como “a carteira mais segura do Ethereum”. O ataque revelou que mesmo os sistemas de segurança mais avançados podem apresentar vulnerabilidades. Os hackers exploraram habilmente uma vulnerabilidade de segurança no serviço oficial de guardiões da Loopring para realizar operações ilegais de recuperação de carteiras usando um único guardião.
Entende-se que o serviço de guardião é um recurso especial disponibilizado pelo Loopring, que permite aos usuários convidar carteiras confiáveis para realizar tarefas específicas de segurança. No entanto, neste ataque, os hackers redefiniram com sucesso a propriedade da carteira de alguns usuários por meio do serviço e, em seguida, extraíram os ativos digitais nela contidos.
Apenas as carteiras que usam um único guardião, especificamente o guardião oficial do Loopring, foram afetadas, enquanto as carteiras com vários guardiões ou que usam outros tipos de guardiões saíram ilesas.
Em resposta a este ataque, Loopring agiu rapidamente. Eles anunciaram que cooperaram com a conhecida empresa de segurança Mist Security para identificar e corrigir conjuntamente vulnerabilidades no serviço 2FA.
Ao mesmo tempo, a fim de proteger a segurança dos ativos dos usuários, Loopring também decidiu interromper temporariamente todas as funções do Guardian e 2FA para evitar novos acessos ilegais por hackers.
Loopring também está tentando ativamente rastrear a identidade do hacker e emitiu uma solicitação à comunidade por qualquer informação que possa ajudar a rastrear o hacker. A partir de agora, a identidade do hacker permanece um mistério.
Este ataque foi, sem dúvida, um duro golpe para a reputação e posição de mercado da Loopring. Desde que o ataque foi divulgado, o preço do token nativo LRC da Loopring caiu cerca de 5%, refletindo as preocupações e o desconforto do mercado em relação ao incidente.