Duminică, Loopring, un protocol Ethereum cu zero cunoștințe, a anunțat un atac semnificativ de vulnerabilitate de securitate asupra portofelelor sale inteligente, legat de Loopring Official Guardian.
Proiectul colaborează cu agențiile de securitate și de aplicare a legii pentru a investiga modul în care sistemul de autentificare cu doi factori a fost compromis și pentru a urmări infractorii cibernetici.
Gardianul oficial Loopring expus
Într-un anunț cuprinzător distribuit pe platforma X, Loopring a dezvăluit că atacatorul a vizat un subset al portofelului, valorificând vulnerabilitățile Guardianului Oficial. Ca atare, unele portofele din Loopring au căzut victime ale acestei breșe de securitate.
Alertă de incident: portofele inteligente Loopring compromise
Acum câteva ore, unele portofele inteligente Loopring au fost vizate de o încălcare a securității. Atacul a exploatat portofelele cu un singur Gardian, în special Guardianul Oficial Loopring. Hackerul a inițiat un proces de recuperare,... pic.twitter.com/Y9mYC4j9QJ
— Loopring (@loopringorg) 9 iunie 2024
Actorul rău intenționat a ocolit serviciile autorizate de la Loopring Guardian, usurându-se deținătorii de portofel. Acest lucru le-a permis să inițieze recuperări neautorizate pe portofelele care se bazau exclusiv pe Guardian compromis fără permisiunea utilizatorilor reali.
Vizând în mod special serviciul Official Guardian și 2FA, atacatorul a sifonat active substanțiale din mai multe portofele.
Firma de audit Loopring și blockchain Cyvers Alert a identificat și distribuit public cele două portofele rău intenționate. Datele Onchain de la Etherscan au arătat că unul dintre portofelele hackerilor a confiscat active în valoare de aproximativ 5 milioane de dolari din portofelele compromise. Portofelul a schimbat deja cripto-ul cu ETH și încă deține 1.373 ETH în valoare de 5 milioane de dolari.
Este important de menționat că nu toate portofelele au fost expuse. Portofelele care angajează mai mulți tutori sau tutori alternativi terți nu au fost afectate de exploitul recent.
Angajamentul de a proteja investitorii
Loopring a anunțat pe platforma sa X că lucrează cu experți în securitate Mist și cu agențiile de aplicare a legii pentru a determina cum a fost compromis serviciul lor de autentificare cu doi factori și pentru a depista actorii rău intenționați.
Pentru a proteja utilizatorii, Loopring a suspendat temporar toate operațiunile legate de Guardian și 2FA, ceea ce de atunci a oprit compromisul. Rețeaua încurajează pe oricine are informații suplimentare despre exploit să se prezinte și se angajează să ofere actualizări pe măsură ce investigația progresează.
Conform raportului lor, ei rămân fermi în a-și arăta angajamentul de a proteja interesele utilizatorilor lor.
Potrivit datelor de la Coingecko, simbolul nativ al Loopring, LRC, a experimentat o reacție ușoară când a apărut vestea despre atac. În prezent, se tranzacționează la 0,2199 USD, reflectând o scădere de 2,7% în ultimele 24 de ore și o scădere de 18% în ultimele 7 zile.
Postarea Portofele inteligente Loopring suferă o exploatare de 5 milioane de dolari a apărut mai întâi pe CryptoPotato.
