Invezz

تكبدت Loopring خسارة قدرها 5 ملايين دولار بعد أن استغل المتسلل ثغرة المصادقة الثنائية

تكبدت Loopring خسارة قدرها 5 ملايين دولار بعد أن استغل المتسلل ثغرة المصادقة الثنائية
Diya Poddar
10 يونيو 2024, 13:16 م
  • استغل الهجوم ثغرة أمنية في خدمة المصادقة الثنائية (2FA) الخاصة بـ Loopring.
  • بعد الاختراق، انخفض الرمز الأصلي لـ Loopring، LRC، بنسبة 5٪ تقريبًا، ويتم تداوله حاليًا عند 0.2171 دولار.
  • كان رد فعل السوق على الاختراق سريعًا، حيث شهد رمز Loopring الأصلي انخفاضًا بنسبة 5٪.

Loopring ، وهو بروتوكول تمويل لامركزي ( DeFi ) مبني على Ethereum ، تعرض مؤخرًا لخرق أمني كبير أدى إلى خسارة قدرها 5 ملايين دولار.

استغل الهجوم ثغرة أمنية في خدمة المصادقة الثنائية (2FA) التابعة لشركة Loopring، والتي تم تصميمها لتعزيز أمان تطبيق المحفظة الذكية الخاص بها.

هاكر يتحايل على خدمة الجارديان

تتيح خدمة Guardian لمستخدمي Loopring دعوة المحافظ الموثوقة للمساعدة في الإجراءات الأمنية، مثل تجميد المحافظ المخترقة أو استعادة المحافظ في حالة فقدان العبارة الأولية.

ومع ذلك، تمكن أحد المتسللين من تجاوز هذه الخدمة وبدء عمليات استرداد غير مصرح بها للمحفظة على الحسابات التي تستخدم وليًا واحدًا.

لم تتأثر المحافظ التي كان لها أوصياء متعددين أو استخدمت وصيًا خارجيًا بالانتهاك.

كشف تحليل Blockchain عن تورط محفظتين في الهجوم، حيث تم استنزاف محفظة واحدة بالكامل من الرموز المميزة التي تبلغ قيمتها حوالي 5 ملايين دولار.

Loopring يوقف خدمات Guardian و2FA

ردًا على الهجوم، أعلنت Loopring على منصة التواصل الاجتماعي X أنها تعمل مع Mist Security لتحديد الثغرة الأمنية في خدمة المصادقة الثنائية.

لحماية المستخدمين، قام Loopring بتعليق جميع العمليات المرتبطة بـ Guardian والعمليات المتعلقة بالمصادقة الثنائية مؤقتًا، مما يضمن عدم إمكانية الوصول غير المصرح به.

تبحث Loopring بنشاط عن الجاني وطلبت أي معلومات ذات صلة من الجمهور للمساعدة في التحقيق.

تنخفض قيمة رمز LRC بنسبة 5% بعد الاختراق

منذ الإعلان عن الاختراق، شهد الرمز الأصلي لـ Loopring، LRC، انخفاضًا بنسبة 5٪ تقريبًا، ويتم تداوله حاليًا عند 0.2171 دولار.

يعكس هذا الانخفاض رد فعل السوق على الحادث الأمني والتأثير المحتمل على سمعة البروتوكول وثقة المستخدم.

يبدأ Loopring مراجعة الأمان

تم استغلال خدمة Loopring's Guardian، المصممة لتعزيز أمان تطبيق المحفظة الذكية الخاص بها، من قبل أحد المتسللين الذين تمكنوا من التحايل على إعداد الوصي الفردي.

وقد سمح هذا للمهاجم ببدء عمليات استرداد غير مصرح بها على المحافظ المتضررة، مما أدى إلى خسارة قدرها 5 ملايين دولار. ولم تتأثر المحافظ التي تستخدم أوصياء متعددين أو طرف ثالث.

تحدد بيانات Blockchain محفظتين متورطتين

أكد تحليل Blockchain أن محفظتين متورطتين في الاختراق، حيث تم استنزاف محفظة واحدة بالكامل من الرموز المميزة الخاصة بها، والتي تصل قيمتها إلى حوالي 5 ملايين دولار.

أوقفت Loopring خدمات Guardian و2FA لمنع المزيد من الوصول غير المصرح به أثناء التعاون مع Mist Security لتحديد الثغرة الأمنية.

تنخفض قيمة رمز Loopring الأصلي LRC

بعد الاختراق، انخفض الرمز الأصلي لـ Loopring، LRC، بنسبة 5٪ تقريبًا، ويتم تداوله حاليًا عند 0.2171 دولار.

ويعكس هذا الانخفاض استجابة السوق للحادث الأمني والمخاوف بشأن الإجراءات الأمنية للبروتوكول.

ما الإجراء الذي تم اتخاذه لحماية المستخدمين؟

في ضوء الاختراق الأمني، اتخذت Loopring إجراءات فورية من خلال تعليق جميع خدمات Guardian والمصادقة الثنائية.

تهدف هذه الخطوة إلى منع المزيد من الوصول غير المصرح به وضمان سلامة أموال المستخدم. ويعمل البروتوكول مع Mist Security لتحديد الثغرة الأمنية وتصحيحها.

مشاركة المجتمع في التعرف على الهاكر

ناشدت Loopring المجتمع للمساعدة في التعرف على المتسلل. يتعاون البروتوكول مع سلطات إنفاذ القانون ويحث أي شخص لديه معلومات حول الانتهاك على التقدم.

ويهدف هذا الجهد التعاوني إلى تعزيز الأمن ومنع وقوع حوادث في المستقبل.

رد فعل السوق: انخفض رمز LRC بنسبة 5٪

كان رد فعل السوق على الاختراق سريعًا، حيث شهد رمز Loopring الأصلي، LRC، انخفاضًا بنسبة 5٪.

يتم تداول الرمز المميز حاليًا عند 0.2171 دولار، مما يسلط الضوء على التأثير المحتمل للحادث الأمني على ثقة المستثمرين ومستقبل البروتوكول.