No domingo, Loopring, um protocolo de conhecimento zero da Ethereum, anunciou um ataque significativo de vulnerabilidade de segurança em suas carteiras inteligentes, vinculado ao Loopring Official Guardian.
O projeto está colaborando com agências de segurança e de emprego da lei para investigar porquê o sistema de autenticação de dois fatores foi comprometido e para rastrear os cibercriminosos.
Loopring Guardião Solene Exposto
Num pregão abrangente partilhado na plataforma X, Loopring revelou que o atacante tinha porquê escopo um subconjunto da carteira, capitalizando as vulnerabilidades do Official Guardian. Uma vez que tal, algumas carteiras dentro do Loopring foram vítimas desta violação de segurança.
🚨Alerta de incidente: Loopring de carteiras inteligentes comprometidas🚨
Algumas horas detrás, algumas carteiras inteligentes Loopring foram escopo de uma violação de segurança. O ataque explorou carteiras com unicamente um Guardian, especificamente o Loopring Official Guardian. O hacker iniciou um processo de recuperação,… pic.twitter.com/Y9mYC4j9QJ
-Loopring💙 (@loopringorg) 9 de junho de 2024
O ator malicioso contornou os serviços Guardian autorizados da Loopring se passando por proprietários de carteiras. Isto permitiu-lhes iniciar recuperações não autorizadas em carteiras que dependiam exclusivamente do Guardian comprometido, sem a permissão dos utilizadores reais.
Ao visar especificamente o Official Guardian e o serviço 2FA, o invasor desviou ativos substanciais de várias carteiras.
Empresa de auditoria de loopring e blockchain Cyvers Alert identificado e compartilhou publicamente as duas carteiras maliciosas. Dados on-chain do Etherscan revelado que uma das carteiras do hacker apreendeu murado de US$ 5 milhões em ativos das carteiras comprometidas. A carteira já trocou a criptografia por ETH e ainda possui 1.373 ETH no valor de US$ 5 milhões.
É importante ressaltar que nem todas as carteiras foram expostas. As carteiras que empregam vários guardiões ou guardiões terceiros alternativos não foram afetadas pela exploração recente.
Compromisso para proteger os investidores
Loopring anunciou em sua plataforma X que está trabalhando com especialistas em segurança da Mist e agências de emprego da lei para estabelecer porquê seu serviço de autenticação de dois fatores foi comprometido e para rastrear os atores mal-intencionados.
Para proteger os usuários, Loopring suspendeu temporariamente todas as operações relacionadas ao Guardian e 2FA, o que desde logo interrompeu o comprometimento. A rede incentiva qualquer pessoa com informações adicionais sobre a exploração a se apresentar e se compromete a fornecer atualizações à medida que a investigação avança.
De conformidade com o seu relatório, eles permanecem firmes em mostrar o seu compromisso em salvaguardar os interesses dos seus utilizadores.
De conformidade com dados de Coingecko, o token nativo de Loopring, LRC, sofreu uma ligeiro reação quando surgiu a notícia do ataque. Atualmente, está sendo negociado a US$ 0,2199, refletindo uma queda de 2,7% nas últimas 24 horas e uma queda de 18% nos últimos 7 dias.
Binance Free $600 (Individual CryptoPotato): Use oriente link para registrar uma novidade conta e receber uma oferta exclusiva de boas-vindas de $600 na Binance (Detalhes completos).
OFERTA LIMITADA 2024 na BYDFi Exchange: Recompensa de boas-vindas de até $ 2.888, use oriente link para se registrar e terebrar uma posição de 100 USDT-M gratuitamente!
Inscreva-se!
Tenha acesso antecipado a listas de permissões, airdrops e sorteios. Aproveite as oportunidades exclusivas para inscritos. Esteja à frente no mundo cripto!
Artigos Relacionados
0 Comentários