Loopring se confruntă cu un atac sever asupra portofelelor sale cu contracte inteligente

Loopring, un protocol L2 ZK-Rollup pe Ethereum, a asistat la un atac asupra portofelelor sale inteligente din cauza unei breșe de securitate. Conform platformei, atacul a avut loc cu câteva ore în urmă, în care exploatatorul a vizat portofelele cu un singur Guardian, în special Loopring Official Guardian. Compania a recunoscut incidentul pe platforma sa de socializare X.

🚨Alerta de incident: portofele inteligente Loopring compromise🚨Cu câteva ore în urmă, unele portofele inteligente Loopring au fost vizate de o încălcare a securității. Atacul a exploatat portofelele cu un singur Gardian, în special Guardianul Oficial Loopring. Hackerul a inițiat un proces de recuperare,... pic.twitter.com/Y9mYC4j9QJ

— Loopring💙 (@loopringorg) 9 iunie 2024

Loopring vede exploatarea portofelelor inteligente cauzată de o încălcare a securității

În postarea sa lungă, platforma a oferit detaliile evenimentului. S-a observat că exploatatorul a început o procedură de recuperare. În acest sens, atacatorul s-a prefăcut că este proprietarul portofelului, resetând proprietatea și răscumpărând active. Ca urmare a acestui fapt, atacatorul a efectuat cu succes exploitul. Potrivit platformei, atacatorul a compromis serviciul 2FA al Loopring pentru a executa atacul.

Mișcarea respectivă i-a permis atacatorului să-și uzurpare identitatea proprietarilor portofelelor. Astfel, exploatatorul a obținut autorizație pentru procedura de Recuperare de la Gardianul Oficial. După aceea, exploatatorul a făcut tranzacții cu active din portofelele vizate. În timp ce mergea mai departe, platforma a asigurat comunitatea cu privire la eforturile sale de a contracara evenimentul respectiv.

Compania a dezvăluit că lucrează într-o colaborare activă cu experții în securitate de la Mist. În acest fel, intenționează să determine motivul pentru care serviciul 2FA al acestuia a fost compromis. În afară de asta, compania a încercat și să protejeze consumatorii. În acest scop, a suspendat provizoriu operațiunile legate de 2FA și Guardian.

Atacatorul schimbă activele furate pentru $ETH

De asemenea, a adus în prim plan că după această operațiune compromisul s-a încheiat. Pe de altă parte, atacatorul a schimbat activele digitale exploatate cu $ETH. Mai mult, firma cooperează cu grupuri profesionale de securitate și cu forțele de ordine pentru a ajunge la vinovat. Adresa deține în prezent peste 5 milioane USD 1373 ETH.