Ethereum'da bir L2 ZK-Rollup Protokolü olan Loopring, bir güvenlik ihlali nedeniyle Akıllı Cüzdanlarına yönelik bir saldırıya tanık oldu. Platforma göre saldırı, birkaç saat önce gerçekleşti ve saldırgan, özellikle Loopring Resmi Muhafızı olmak üzere tek bir Muhafıza sahip olan cüzdanları hedef aldı. Şirket olayı sosyal medya platformu X'te kabul etti.
🚨Olay Uyarısı: Loopring Akıllı Cüzdanların Güvenliği Tehlikeye Girdi🚨Birkaç saat önce bazı Loopring Akıllı Cüzdanlar bir güvenlik ihlali nedeniyle hedef alındı. Saldırıda yalnızca bir Guardian'ın, özellikle de Loopring Resmi Guardian'ın bulunduğu cüzdanlar kullanıldı. Bilgisayar korsanı bir Kurtarma işlemi başlattı,… pic.twitter.com/Y9mYC4j9QJ
- Loopring💙 (@loopringorg) Haziran 9, 2024
Loopring, Güvenlik İhlalinin Neden Olduğu Akıllı Cüzdanların İstismarını Görüyor
Platform, uzun paylaşımında etkinliğin ayrıntılarını verdi. İstismarcının bir Kurtarma prosedürü başlattığını kaydetti. Bu bağlamda saldırgan, cüzdan sahibi gibi davranarak mülkiyeti sıfırladı ve varlıkları kullandı. Bunun sonucunda saldırgan, istismarı başarıyla gerçekleştirdi. Platforma göre saldırgan, saldırıyı gerçekleştirmek için Loopring'in 2FA hizmetini tehlikeye attı.
İlgili hamle, saldırganın cüzdan sahiplerinin kimliğine bürünmesine olanak tanıdı. Bu nedenle, istismarcı, Kurtarma prosedürü için Resmi Vasi'den yetki almıştır. Bunu takiben, istismarcının hedeflenen cüzdanlardaki varlıkları işlemden geçirdiği bildirildi. Platform, devam ederken topluluğa ilgili olaya karşı koyma çabaları konusunda güvence verdi.
Şirket, Mist'in güvenlik uzmanlarıyla aktif bir işbirliği içinde çalıştığını açıkladı. Bu sayede 2FA hizmetinin neden tehlikeye atıldığının belirlenmesi amaçlanıyor. Şirket bunun dışında tüketiciyi de korumaya çalıştı. Bu amaçla 2FA ve Guardian ile ilgili operasyonları geçici olarak askıya almıştır.
Saldırgan Çalınan Varlıkları $ETH ile Takas Ediyor
Bu operasyonun ardından uzlaşmanın sona erdiği de ön plana çıktı. Öte yandan saldırgan, istismar edilen dijital varlıkları $ETH ile takas etti. Üstelik firma, suçluya ulaşmak için profesyonel güvenlik grupları ve kolluk kuvvetleriyle işbirliği yapıyor. Adreste şu anda 5 milyon dolardan fazla 1373 $ETH bulunuyor.
