Vào Chủ Nhật, Loopring, một giao thức tổng hợp không có kiến ​​thức về Ethereum, đã công bố một cuộc tấn công lỗ hổng bảo mật nghiêm trọng vào ví thông minh của nó, được liên kết với Người bảo vệ chính thức của Loopring.

Dự án đang hợp tác với các cơ quan an ninh và thực thi pháp luật để điều tra xem hệ thống xác thực hai yếu tố đã bị xâm phạm như thế nào và truy tìm tội phạm mạng.

Người giám hộ chính thức của Loopring bị lộ

Trong một thông báo toàn diện được chia sẻ trên nền tảng X, Loopring tiết lộ rằng kẻ tấn công đã nhắm mục tiêu vào một tập hợp con của ví, lợi dụng các lỗ hổng của Người giám hộ chính thức. Do đó, một số ví trong Loopring đã trở thành nạn nhân của vi phạm bảo mật này.

Cảnh báo sự cố: Ví thông minh Loopring bị xâm phạm

Một vài giờ trước, một số Ví thông minh Loopring đã bị tấn công do vi phạm an ninh. Cuộc tấn công khai thác các ví chỉ có một Guardian, cụ thể là Loopring Official Guardian. Tin tặc đã bắt đầu quá trình Khôi phục,… pic.twitter.com/Y9mYC4j9QJ

- Loopring (@loopringorg) Ngày 9 tháng 6 năm 2024

Tác nhân độc hại đã phá vỡ các dịch vụ Guardian được ủy quyền của Loopring bằng cách mạo danh chủ sở hữu ví. Điều này cho phép họ bắt đầu khôi phục trái phép trên các ví chỉ dựa vào Guardian bị xâm nhập mà không có sự cho phép của người dùng thực tế.

Bằng cách nhắm mục tiêu cụ thể vào dịch vụ Người giám hộ chính thức và 2FA, kẻ tấn công đã bòn rút tài sản đáng kể từ một số ví.

Công ty kiểm toán Loopring và blockchain Cyvers Alert đã xác định và chia sẻ công khai hai ví độc hại. Dữ liệu onchain từ Etherscan tiết lộ rằng một trong những ví của hacker đã thu giữ tài sản trị giá khoảng 5 triệu USD từ các ví bị xâm nhập. Ví đã đổi tiền điện tử lấy ETH và vẫn giữ 1.373 ETH trị giá 5 triệu USD.

Điều quan trọng cần lưu ý là không phải tất cả các ví đều bị lộ. Ví sử dụng nhiều người giám hộ hoặc người giám hộ bên thứ ba thay thế không bị ảnh hưởng bởi việc khai thác gần đây.

Cam kết bảo vệ nhà đầu tư

Loopring đã thông báo trên nền tảng X rằng họ đang làm việc với các chuyên gia bảo mật Mist và các cơ quan thực thi pháp luật để xác định xem dịch vụ xác thực hai yếu tố của họ đã bị xâm phạm như thế nào và truy tìm các tác nhân độc hại.

Để bảo vệ người dùng, Loopring đã tạm thời đình chỉ tất cả các hoạt động liên quan đến Guardian và liên quan đến 2FA, từ đó đã dừng hoạt động xâm phạm. Mạng khuyến khích bất kỳ ai có thông tin bổ sung về việc khai thác hãy tiếp tục và cam kết cung cấp thông tin cập nhật khi cuộc điều tra tiến triển.

Theo báo cáo của họ, họ vẫn kiên định thể hiện cam kết bảo vệ lợi ích của người dùng.

Theo dữ liệu từ Coingecko, token gốc của Loopring, LRC, đã có phản ứng nhẹ khi tin tức về vụ tấn công xuất hiện. Nó hiện đang giao dịch ở mức 0,2199 USD, phản ánh mức giảm 2,7% trong 24 giờ qua và mức giảm 18% trong 7 ngày qua.

Bài viết Ví thông minh Loopring bị khai thác 5 triệu USD xuất hiện đầu tiên trên CryptoPotato.