Weekend Wrap: експлойт Loopring на 5 мільйонів доларів, щотижневий ріст продажів Bitcoin NFT тощо

Зловмисник скористався службою 2FA від Loopring і виграв понад 5 мільйонів доларів, а ринок NFT спостерігав зростання продажів протягом тижня на чолі з Bitcoin Ordinals.

Loopring зламано на 5 мільйонів доларів через скомпрометовану 2FA

Протокол Ethereum з нульовим накопиченням знань Loopring заявив у неділю, що зазнав порушення безпеки служби двофакторної автентифікації «Guardian» на суму 5 мільйонів доларів для свого додатка розумних гаманців.

У публікації X від 9 червня Loopring сказав, що зловмисник скомпрометував службу 2FA проекту, що дозволило їм розпочати процес відновлення, який скинув право власності на гаманець і дозволив вивести активи.

Він поділився двома адресами гаманців, які, як імовірно, були залучені до експлойту. Дані Etherscan показують, що один гаманець містить криптовалюти на суму понад 5 мільйонів доларів.

Сервіс Guardian від Loopring дозволяє користувачам вибирати гаманці, яким вони довіряють, щоб допомогти відновити вихідні фрази або заблокувати зламані гаманці.

У проекті сказано, що експлойтер якимось чином скомпрометував «офіційного опікуна» Loopring і почав процес відновлення на гаманцях, використовуючи лише цього опікуна.

«Ми активно співпрацюємо з експертами з безпеки Mist, щоб визначити, як наша служба 2FA була скомпрометована», — сказав Loopring. Він також співпрацює з правоохоронними органами, щоб «розшукати злочинця».

Він тимчасово призупинив діяльність Guardian і 2FA, що, за його словами, призупинило компроміс.