TLDR
Loopring, un protocol ZK-rollup bazat pe Ethereum, a suferit o breșă de securitate legată de serviciul său de autentificare cu doi factori (2FA) „Guardian” pentru portofelele sale inteligente.
Hackerul a compromis serviciul 2FA al Loopring, permițându-le să-și uzurpare identitatea proprietarilor de portofel și să inițieze recuperări neautorizate ale portofelelor doar cu Gardianul Oficial Loopring.
Aproximativ 5 milioane de dolari în jetoane au fost evacuate din portofelele afectate, conform datelor blockchain.
Loopring a suspendat temporar operațiunile legate de Guardian și 2FA și colaborează cu experți în securitate și cu forțele de ordine pentru a investiga încălcarea.
Loopring, un protocol ZK-rollup bazat pe Ethereum, cunoscut pentru autoproclamatul „cele mai sigure portofele”, a căzut victima unei breșe de securitate care a dus la pierderea a aproximativ 5 milioane de dolari din fondurile utilizatorilor.
Incidentul, care a avut loc pe 9 iunie 2024, a stârnit îngrijorări cu privire la siguranța portofelelor inteligente și la potențialele vulnerabilități asociate cu tehnologiile emergente din spațiul finanțelor descentralizate (DeFi).
Potrivit anunțului Loopring, atacul a vizat serviciul de autentificare cu doi factori (2FA) „Guardian” al protocolului, care permite utilizatorilor să nominalizeze portofele de încredere pentru a asista la operațiuni de securitate, cum ar fi blocarea portofelelor compromise sau restabilirea accesului în cazul în care se pierd frazele de bază.
????Alerta de incident: Portofele inteligente Loopring sunt compromise????
Acum câteva ore, unele portofele inteligente Loopring au fost vizate de o încălcare a securității. Atacul a exploatat portofele cu un singur Gardian, în special Guardianul Oficial Loopring. Hackerul a inițiat un proces de recuperare,... pic.twitter.com/Y9mYC4j9QJ
— Loopring???? (@loopringorg) 9 iunie 2024
Hackerul a reușit să ocolească serviciul Official Guardian al Loopring și să inițieze recuperări neautorizate pe portofelele care aveau un singur tutore configurat, fără permisiunea utilizatorilor.
Datele blockchain dezvăluie că portofelul atacatorului a reușit să scurgă jetoane în valoare de aproximativ 5 milioane de dolari din portofelele afectate.
Loopring a declarat că portofelele cu mai mulți tutori sau cele care folosesc un tutore diferit, terță parte au fost protejate de exploit.
Ca răspuns la încălcare, Loopring a suspendat temporar operațiunile legate de Guardian și 2FA pentru a preveni alte compromisuri.
Protocolul colaborează activ cu firma de securitate blockchain SlowMist și alți experți în securitate pentru a determina cum a fost încălcat serviciul său 2FA. Loopring lucrează cu forțele de ordine pentru a depista făptuitorul și a solicitat oricui care deține informații despre hack să le partajeze protocolului.
Incidentul a condus la un control sporit al tehnologiilor de portofel inteligent, care au câștigat acțiune în comunitatea Ethereum după introducerea standardului de abstracție a contului ERC-4337.
În timp ce personalități proeminente precum Vitalik Buterin și organizații precum Coinbase au susținut această tehnologie, încălcarea Loopring i-a determinat pe unii experți să pună la îndoială disponibilitatea portofelelor inteligente pentru adoptarea pe scară largă.
Avocatul pentru descentralizare Chris Blec a remarcat că incidentul demonstrează că „portofelele inteligente nu sunt pregătite pentru prime-time”, sfătuind utilizatorii „să rămână cu fraze de bază bine securizate pentru siguranță și suveranitate maximă”.
Portofelele inteligente nu sunt pregătite pentru prime-time.
Rămâneți cu fraze de semințe bine asigurate pentru siguranță și suveranitate maximă. https://t.co/mrDj8r3cPO
— Chris Blec (@ChrisBlec) 9 iunie 2024
În urma veștii despre încălcare, tokenul nativ al Loopring, LRC, a înregistrat o scădere de 4%, atingând un minim de patru luni de 0,21 USD.
Postarea Serviciul 2FA „Guardian” de la Loopring a fost compromis, ceea ce duce la un hack de 5 milioane de dolari a apărut prima pe Blockonomi.
