Invezz

Loopring sufre una pérdida de 5 millones de dólares después de que un hacker explotara la vulnerabilidad 2FA

Loopring sufre una pérdida de 5 millones de dólares después de que un hacker explotara la vulnerabilidad 2FA
Diya Poddar
10 jun 2024, 11:03 A. M.
  • El ataque aprovechó una vulnerabilidad en el servicio de autenticación de dos factores (2FA) Guardian de Loopring.
  • Tras la infracción, el token nativo de Loopring, LRC, cayó aproximadamente un 5% y actualmente cotiza a 0,2171 dólares.
  • La reacción del mercado a la violación ha sido rápida: el token nativo de Loopring experimentó una caída del 5%.

Loopring, un protocolo de finanzas descentralizadas ( DeFi ) construido sobre Ethereum, experimentó recientemente una importante violación de seguridad que resultó en una pérdida de $5 millones.

El ataque aprovechó una vulnerabilidad en el servicio de autenticación de dos factores (2FA) Guardian de Loopring, que está diseñado para mejorar la seguridad de su aplicación de billetera inteligente.

Un hacker elude el servicio Guardian

El servicio Guardian permite a los usuarios de Loopring invitar a billeteras confiables para ayudar con las medidas de seguridad, como congelar billeteras comprometidas o recuperar billeteras si se pierde la frase inicial.

Sin embargo, un pirata informático logró eludir este servicio e iniciar recuperaciones de billetera no autorizadas en cuentas que usaban un único tutor.

Las billeteras que tenían múltiples tutores o utilizaban un tutor externo no se vieron afectadas por la infracción.

El análisis de Blockchain reveló que dos billeteras estuvieron involucradas en el ataque, y una billetera quedó completamente vacía de aproximadamente $5 millones en tokens.

Loopring detiene los servicios Guardian y 2FA

En respuesta al ataque, Loopring anunció en la plataforma de redes sociales X que está trabajando con Mist Security para identificar la vulnerabilidad en el servicio 2FA.

Para proteger a los usuarios, Loopring ha suspendido temporalmente todas las operaciones relacionadas con Guardian y 2FA, garantizando que no sea posible ningún acceso no autorizado.

Loopring está buscando activamente al perpetrador y ha solicitado cualquier información relevante al público para ayudar en la investigación.

El valor del token LRC cae un 5% tras la infracción

Desde el anuncio de la infracción, el token nativo de Loopring, LRC, ha experimentado una caída de aproximadamente el 5%, cotizando actualmente a 0,2171 dólares.

Esta caída refleja la reacción del mercado al incidente de seguridad y el impacto potencial en la reputación del protocolo y la confianza de los usuarios.

Loopring inicia una revisión de seguridad

El servicio Guardian de Loopring, diseñado para mejorar la seguridad de su aplicación de billetera inteligente, fue explotado por un pirata informático que logró eludir la configuración del guardián único.

Esto permitió al atacante iniciar recuperaciones no autorizadas en las carteras afectadas, lo que resultó en una pérdida de 5 millones de dólares. Las billeteras que utilizan tutores múltiples o de terceros no se vieron afectadas.

Los datos de Blockchain identifican dos billeteras involucradas

El análisis de Blockchain confirmó que dos billeteras estuvieron involucradas en el hackeo, y una billetera quedó completamente vacía de sus tokens, por un valor de aproximadamente $5 millones.

Loopring detuvo sus servicios Guardian y 2FA para evitar más accesos no autorizados mientras colaboraba con Mist Security para determinar la vulnerabilidad.

El token nativo LRC de Loopring pierde valor

Tras la infracción, el token nativo de Loopring, LRC, cayó aproximadamente un 5% y actualmente cotiza a 0,2171 dólares.

La caída refleja la respuesta del mercado al incidente de seguridad y las preocupaciones sobre las medidas de seguridad del protocolo.

¿Qué medidas se han tomado para proteger a los usuarios?

A la luz de la violación de seguridad, Loopring tomó medidas inmediatas suspendiendo todos los servicios de Guardian y 2FA.

Esta medida tiene como objetivo evitar un mayor acceso no autorizado y garantizar la seguridad de los fondos de los usuarios. El protocolo está trabajando con Mist Security para identificar y rectificar la vulnerabilidad.

Participación de la comunidad en la identificación del hacker.

Loopring ha pedido ayuda a la comunidad para identificar al hacker. El protocolo está cooperando con las autoridades y ha instado a cualquier persona que tenga información sobre la infracción a que se presente.

Este esfuerzo colaborativo tiene como objetivo mejorar la seguridad y prevenir futuros incidentes.

Reacción del mercado: el token LRC cayó un 5%

La reacción del mercado a la violación ha sido rápida: el token nativo de Loopring, LRC, experimentó una caída del 5%.

El token se cotiza actualmente a 0,2171 dólares, lo que destaca el impacto potencial del incidente de seguridad en la confianza de los inversores y el futuro del protocolo.