В воскресенье, Loopring, протокол Ethereum Zero-Knowledge, объявил о значительной атаке уязвимости безопасности на свои умные кошельки, связанные с официальным опекуном Loopring.

Проект сотрудничает с службами безопасности и правоохранительными органами, чтобы выяснить, как была скомпрометирована двухфакторная система аутентификации, и для отслеживания киберпреступников.

Loopling Officing Guardian выставлен

В всеобъемлющем объявлении, разыгрываемом на платформе X, Loopring сообщил, что злоумышленник нацелен на подмножество кошелька, используя уязвимости официального опекуна. Таким образом, некоторые кошельки в лапки стали жертвами этого нарушения безопасности.

Oncided Alert: Loopring Smart Skelles скомпрометированным 🚨

Несколько часов назад некоторые интеллектуальные кошельки Loopling были нацелены на нарушение безопасности. В атаке использовались кошельки только с одним опекуном, в частности, официальным опекуном. Хакер инициировал процесс восстановления,… pic.Twitter.com/y9myc4j9qj

- Loopring💙 (@loopringorg) 9 июня 2024 г.

Злоусовеченный актер обошел уполномоченные службы опекунов Looping, выдавая себя за владельцев кошелька. Это позволило им инициировать несанкционированное восстановление на кошельках, которые полагались исключительно на скомпрометированный опекун без разрешения фактических пользователей.

Специально нацеливаясь на официальную службу Guardian и 2FA, злоумышленник сифровал существенные активы из нескольких кошельков.

Компания по аудиту и блокчейн -аудиторскую фирму Cyvers оповещается и публично разделяла два вредоносных кошелька. Данные Onchain от Etherscan показали, что один из кошельков хакеров изъял около 5 миллионов долларов активов из скомпрометированных кошельков. Кошелек уже поменял криптографию на ETH и до сих пор держит 1373 ETH на сумму 5 миллионов долларов.

Важно отметить, что не все кошельки были выставлены. Кошельки с использованием нескольких опекунов или альтернативных сторонних опекунов не были затронуты недавним эксплойтом.

Обязательство защищать инвесторов

Looping объявила на своей платформе X, что они работают с экспертами по безопасности тумана и правоохранительными органами, чтобы определить, как была скомпрометирована их двухфакторная служба аутентификации, и для отслеживания злонамеренных актеров.

Чтобы защитить пользователей, Looping временно приостановило все операции, связанные с опекуном и 2FA, которые с тех пор остановили компромисс. Сеть поощряет любого, у кого есть дополнительная информация об эксплойте, выступить и общаться в предоставлении обновлений по мере продвижения расследования.

Согласно их отчету, они по -прежнему стойко демонстрируют свою приверженность защите интересов своих пользователей.

Согласно данным CoinGecko, нативного токена Looping, LRC, испытал небольшую реакцию, когда появились новости об атаке. В настоящее время он торгуется на уровне 0,2199 долл. США, что отражает снижение на 2,7% за последние 24 часа и на 18% снижение за последние 7 дней.

Источник