Invezz

Loopring erleidet 5 Millionen Dollar Verlust, nachdem Hacker 2FA-Schwachstelle ausnutzen

Loopring erleidet 5 Millionen Dollar Verlust, nachdem Hacker 2FA-Schwachstelle ausnutzen
Diya Poddar
10. Juni 2024, 11:02 AM
  • Der Angriff nutzte eine Schwachstelle im Zwei-Faktor-Authentifizierungsdienst (2FA) Guardian von Loopring aus.
  • Nach dem Verstoß fiel der native Token von Loopring, LRC, um etwa 5 % und wird aktuell bei 0,2171 $ gehandelt.
  • Die Reaktion des Marktes auf den Verstoß erfolgte rasch; der native Token von Loopring verzeichnete einen Rückgang von 5 %.

Bei Loopring, einem auf Ethereum basierenden dezentralisierten Finanzprotokoll ( DeFi ), kam es kürzlich zu einer erheblichen Sicherheitsverletzung, die einen Schaden von 5 Millionen US-Dollar zur Folge hatte.

Der Angriff nutzte eine Schwachstelle im Zwei-Faktor-Authentifizierungsdienst (2FA) Guardian von Loopring aus, der die Sicherheit der Smart-Wallet-Anwendung erhöhen soll.

Hacker umgeht Guardian-Dienst

Der Guardian-Dienst ermöglicht es Loopring-Benutzern, vertrauenswürdige Wallets einzuladen, um bei Sicherheitsmaßnahmen zu helfen, wie etwa dem Einfrieren kompromittierter Wallets oder der Wiederherstellung von Wallets, wenn die Seed-Phrase verloren gegangen ist.

Einem Hacker gelang es jedoch, diesen Dienst zu umgehen und unbefugte Wallet-Wiederherstellungen für Konten zu veranlassen, die einen einzelnen Guardian verwendeten.

Wallets, die über mehrere Wächter verfügten oder einen Drittanbieter-Wächter nutzten, waren von der Sicherheitsverletzung nicht betroffen.

Eine Blockchain- Analyse ergab, dass zwei Wallets an dem Angriff beteiligt waren, wobei aus einem Wallet Token im Wert von etwa 5 Millionen US-Dollar vollständig geleert wurden.

Loopring stoppt Guardian- und 2FA-Dienste

Als Reaktion auf den Angriff gab Loopring auf der Social-Media-Plattform X bekannt, dass es mit Mist Security zusammenarbeitet, um die Schwachstelle im 2FA-Dienst zu identifizieren.

Zum Schutz der Benutzer hat Loopring alle Guardian- und 2FA-bezogenen Vorgänge vorübergehend ausgesetzt, um sicherzustellen, dass kein weiterer unbefugter Zugriff möglich ist.

Loopring fahndet aktiv nach dem Täter und hat die Öffentlichkeit um alle relevanten Informationen gebeten, die bei den Ermittlungen helfen sollen.

Wert des LRC-Tokens sinkt nach Verstoß um 5 %

Seit Bekanntgabe des Datenlecks ist der native Token von Loopring, LRC, um rund 5 % gefallen und wird aktuell bei 0,2171 $ gehandelt.

Dieser Rückgang spiegelt die Reaktion des Marktes auf den Sicherheitsvorfall und die möglichen Auswirkungen auf den Ruf des Protokolls und das Vertrauen der Benutzer wider.

Loopring leitet Sicherheitsüberprüfung ein

Der Guardian-Dienst von Loopring, der die Sicherheit seiner Smart-Wallet-Anwendung verbessern soll, wurde von einem Hacker ausgenutzt, dem es gelang, die Einzel-Guardian-Einrichtung zu umgehen.

Dies ermöglichte es dem Angreifer, unbefugte Wiederherstellungen bei den betroffenen Wallets einzuleiten, was zu einem Verlust von 5 Millionen US-Dollar führte. Wallets, die mehrere oder Drittanbieter-Guardians nutzten, waren nicht betroffen.

Blockchain-Daten identifizieren zwei beteiligte Wallets

Eine Blockchain-Analyse bestätigte, dass zwei Wallets an dem Hack beteiligt waren, wobei aus einem Wallet alle Token im Wert von etwa 5 Millionen US-Dollar geleert wurden.

Loopring hat seine Guardian- und 2FA-Dienste angehalten, um weiteren unbefugten Zugriff zu verhindern, und arbeitet derzeit mit Mist Security zusammen, um die Schwachstelle zu ermitteln.

Looprings nativer Token LRC verliert an Wert

Nach dem Verstoß fiel der native Token von Loopring, LRC, um etwa 5 % und wird aktuell bei 0,2171 $ gehandelt.

Der Rückgang spiegelt die Reaktion des Marktes auf den Sicherheitsvorfall und die Bedenken hinsichtlich der Sicherheitsmaßnahmen des Protokolls wider.

Welche Maßnahmen wurden zum Schutz der Benutzer ergriffen?

Angesichts der Sicherheitsverletzung hat Loopring sofortige Maßnahmen ergriffen und alle Guardian- und 2FA-Dienste ausgesetzt.

Dieser Schritt soll weiteren unbefugten Zugriff verhindern und die Sicherheit der Benutzergelder gewährleisten. Das Protokoll arbeitet mit Mist Security zusammen, um die Schwachstelle zu identifizieren und zu beheben.

Beteiligung der Community an der Identifizierung des Hackers

Loopring hat die Community um Mithilfe bei der Identifizierung des Hackers gebeten. Das Protokoll arbeitet mit den Strafverfolgungsbehörden zusammen und hat jeden, der Informationen über den Verstoß hat, aufgefordert, sich zu melden.

Ziel dieser Zusammenarbeit ist es, die Sicherheit zu erhöhen und künftige Vorfälle zu verhindern.

Marktreaktion: LRC-Token um 5 % gefallen

Die Reaktion des Marktes auf den Verstoß erfolgte rasch; der native Token von Loopring, LRC, verzeichnete einen Rückgang von 5 %.

Der Token wird derzeit zu 0,2171 $ gehandelt, was die möglichen Auswirkungen des Sicherheitsvorfalls auf das Vertrauen der Anleger und die Zukunft des Protokolls verdeutlicht.