Weekend Wrap: експлойт Loopring на 5 мільйонів доларів, щотижневий ріст продажів Bitcoin NFT тощо
Зловмисник скористався службою 2FA від Loopring і виграв понад 5 мільйонів доларів, а ринок NFT спостерігав зростання продажів протягом тижня на чолі з Bitcoin Ordinals.
Loopring зламано на 5 мільйонів доларів через скомпрометовану 2FA
Протокол Ethereum з нульовим накопиченням знань Loopring заявив у неділю, що зазнав порушення безпеки служби двофакторної автентифікації «Guardian» на суму 5 мільйонів доларів для свого додатка розумних гаманців.
У публікації X від 9 червня Loopring сказав, що зловмисник скомпрометував службу 2FA проекту, що дозволило їм розпочати процес відновлення, який скинув право власності на гаманець і дозволив вивести активи.
Він поділився двома адресами гаманців, які, як імовірно, були залучені до експлойту. Дані Etherscan показують, що один гаманець містить криптовалюти на суму понад 5 мільйонів доларів.
Сервіс Guardian від Loopring дозволяє користувачам вибирати гаманці, яким вони довіряють, щоб допомогти відновити вихідні фрази або заблокувати зламані гаманці.
У проекті сказано, що експлойтер якимось чином скомпрометував «офіційного опікуна» Loopring і почав процес відновлення на гаманцях, використовуючи лише цього опікуна.
«Ми активно співпрацюємо з експертами з безпеки Mist, щоб визначити, як наша служба 2FA була скомпрометована», — сказав Loopring. Він також співпрацює з правоохоронними органами, щоб «розшукати злочинця».
Він тимчасово призупинив діяльність Guardian і 2FA, що, за його словами, призупинило компроміс.