Loopring trải nghiệm cuộc tấn công nghiêm trọng vào ví hợp đồng thông minh của nó

Loopring, Giao thức cuộn lên L2 ZK trên Ethereum, đã chứng kiến ​​một cuộc tấn công vào Ví thông minh của nó do vi phạm bảo mật. Theo nền tảng, cuộc tấn công diễn ra vài giờ trước, trong đó kẻ khai thác nhắm vào các ví chỉ có một Người bảo vệ, đặc biệt là Người bảo vệ chính thức của Loopring. Công ty đã thừa nhận vụ việc trên nền tảng truyền thông xã hội X.

🚨Cảnh báo sự cố: Ví thông minh Loopring bị xâm phạm🚨Vài giờ trước, một số Ví thông minh Loopring đã bị nhắm mục tiêu do vi phạm an ninh. Cuộc tấn công khai thác các ví chỉ có một Guardian, cụ thể là Loopring Official Guardian. Tin tặc đã bắt đầu quá trình Khôi phục,… pic.twitter.com/Y9mYC4j9QJ

- Loopring💙 (@loopringorg) Ngày 9 tháng 6 năm 2024

Loopring phát hiện việc khai thác ví thông minh do vi phạm bảo mật

Trong bài đăng dài của mình, nền tảng này đã cung cấp thông tin chi tiết về sự kiện. Nó lưu ý rằng kẻ khai thác đã bắt đầu quy trình Khôi phục. Về mặt này, kẻ tấn công đã giả vờ là chủ sở hữu ví để đặt lại quyền sở hữu và mua lại tài sản. Kết quả là kẻ tấn công đã thực hiện thành công việc khai thác. Theo nền tảng này, kẻ tấn công đã xâm phạm dịch vụ 2FA của Loopring để thực hiện cuộc tấn công.

Động thái tương ứng cho phép kẻ tấn công mạo danh chủ sở hữu ví. Do đó, người khai thác đã nhận được ủy quyền cho quy trình Khôi phục từ Người giám hộ chính thức. Sau đó, kẻ khai thác được báo cáo đã giao dịch tài sản từ các ví được nhắm mục tiêu. Trong khi tiếp tục, nền tảng này đã đảm bảo với cộng đồng về những nỗ lực của mình để chống lại sự kiện tương ứng.

Công ty tiết lộ rằng họ đang hợp tác tích cực với các chuyên gia bảo mật từ Mist. Bằng cách này, nó dự định xác định lý do tại sao dịch vụ 2FA của nó bị xâm phạm. Ngoài ra, công ty còn nỗ lực bảo vệ người tiêu dùng. Vì mục đích này, nó đã tạm thời đình chỉ các hoạt động liên quan đến 2FA và Guardian.

Kẻ tấn công hoán đổi tài sản bị đánh cắp lấy $ETH

Nó cũng đưa ra mặt trận rằng sau hoạt động này, sự thỏa hiệp đã kết thúc. Mặt khác, kẻ tấn công đã hoán đổi tài sản kỹ thuật số bị khai thác lấy $ ETH. Hơn nữa, công ty đang hợp tác với các nhóm bảo mật chuyên nghiệp và cơ quan thực thi pháp luật để tiếp cận thủ phạm. Địa chỉ hiện đang nắm giữ hơn 5 triệu đô la 1373 $ ETH.