No domingo, Loopring, um protocolo de conhecimento zero da Ethereum, anunciou um ataque significativo de vulnerabilidade de segurança em suas carteiras inteligentes, vinculado ao Loopring Official Guardian.
O projeto está colaborando com agências de segurança e aplicação da lei para investigar como o sistema de autenticação de dois fatores foi comprometido e para rastrear os cibercriminosos.
Loopring Guardião Oficial Exposto
Num anúncio abrangente partilhado na plataforma X, Loopring revelou que o atacante tinha como alvo um subconjunto da carteira, capitalizando as vulnerabilidades do Official Guardian. Como tal, algumas carteiras dentro do Loopring foram vítimas desta violação de segurança.
Alerta de incidente: Loopring de carteiras inteligentes comprometidas
Algumas horas atrás, algumas carteiras inteligentes Loopring foram alvo de uma violação de segurança. O ataque explorou carteiras com apenas um Guardian, especificamente o Loopring Official Guardian. O hacker iniciou um processo de recuperação,… pic.twitter.com/Y9mYC4j9QJ
– Loopring (@loopringorg) 9 de junho de 2024
O ator malicioso contornou os serviços Guardian autorizados da Loopring se passando por proprietários de carteiras. Isto permitiu-lhes iniciar recuperações não autorizadas em carteiras que dependiam exclusivamente do Guardian comprometido, sem a permissão dos utilizadores reais.
Ao visar especificamente o Official Guardian e o serviço 2FA, o invasor desviou ativos substanciais de várias carteiras.
A empresa de auditoria de loopring e blockchain Cyvers Alert identificou e compartilhou publicamente as duas carteiras maliciosas. Dados Onchain do Etherscan revelaram que uma das carteiras do hacker apreendeu cerca de US$ 5 milhões em ativos das carteiras comprometidas. A carteira já trocou a criptografia por ETH e ainda possui 1.373 ETH no valor de US$ 5 milhões.
É importante ressaltar que nem todas as carteiras foram expostas. As carteiras que empregam vários guardiões ou guardiões terceiros alternativos não foram afetadas pela exploração recente.
Compromisso para proteger os investidores
Loopring anunciou em sua plataforma X que está trabalhando com especialistas em segurança da Mist e agências de aplicação da lei para determinar como seu serviço de autenticação de dois fatores foi comprometido e para rastrear os atores mal-intencionados.
Para proteger os usuários, Loopring suspendeu temporariamente todas as operações relacionadas ao Guardian e 2FA, o que desde então interrompeu o comprometimento. A rede incentiva qualquer pessoa com informações adicionais sobre a exploração a se apresentar e se compromete a fornecer atualizações à medida que a investigação avança.
De acordo com o seu relatório, eles permanecem firmes em mostrar o seu compromisso em salvaguardar os interesses dos seus utilizadores.
De acordo com dados da Coingecko, o token nativo do Loopring, LRC, sofreu uma leve reação quando surgiu a notícia do ataque. Atualmente, está sendo negociado a US$ 0,2199, refletindo uma queda de 2,7% nas últimas 24 horas e uma queda de 18% nos últimos 7 dias.
O post Loopring Smart Wallets sofre uma exploração de US$ 5 milhões apareceu pela primeira vez no CryptoPotato.