Команда altcoin повідомила, що деякі користувачі зазнали збитків через вразливість гаманців.
Loopring (LRC) — протокол zkEVM, який побудований на #Ethereum і вихваляється наявністю «найбезпечнішого гаманця Ethereum», — оголосив про порушення безпеки, пов'язане з його службою двофакторної аутентифікації Guardian.
Guardian дозволяє користувачам визначати довірених осіб або установи у своїх гаманцях, щоб допомогти в операціях безпеки, таких як блокування скомпрометованого гаманця або відновлення гаманця у разі втрати вихідної фрази. Однак хакеру вдалося обійти офіційну службу Guardian Loopring та ініціювати відновлення гаманців за допомогою цієї служби без дозволу користувачів.
Згідно з веб-сайтом Loopring, для ініціювання транзакцій потрібно понад половину кастодіальних гаманців. Таким чином, гаманці, які використовували кілька протекторів або інший сторонній протектор, були захищені від уразливості.
Loopring поділився адресами двох гаманців, які, на його думку, були причетні до порушення безпеки. Дані блокчейна показують, що з одного гаманця вдалося вивести токени на суму близько 5 мільйонів доларів із гаманців.
Ми активно співпрацюємо з експертами з безпеки Mist, щоб визначити, яким чином був скомпрометований наш сервіс 2FA. Щоб захистити наших користувачів, ми тимчасово призупинили операції, пов'язані з Guardian та 2FA. Після цієї дії вразливість було усунуто», — йдеться у заяві Loopring.
Protocol також повідомив, що співпрацює з правоохоронними органами для відстеження зловмисника, і попросив усіх, хто має додаткову інформацію про атаку, поділитися нею з ними.
Також ви можете підписатись на блог. Тут публікуватимемо нові статті, відео та інші матеріали, які допоможуть вам заробити.
