Invezz

Loopring subit une perte de 5 millions de dollars après qu'un pirate informatique ait exploité la vulnérabilité 2FA

Loopring subit une perte de 5 millions de dollars après qu'un pirate informatique ait exploité la vulnérabilité 2FA
Diya Poddar
10 juin 2024, 11:04 AM
  • L'attaque a exploité une vulnérabilité du service d'authentification à deux facteurs (2FA) Guardian de Loopring.
  • À la suite de la violation, le jeton natif de Loopring, LRC, a chuté d'environ 5 %, se négociant actuellement à 0,2171 $.
  • La réaction du marché à la brèche a été rapide, le jeton natif de Loopring ayant connu une baisse de 5 %.

Loopring, un protocole de finance décentralisée ( DeFi ) construit sur Ethereum, a récemment connu une faille de sécurité importante qui a entraîné une perte de 5 millions de dollars.

L'attaque a exploité une vulnérabilité du service d'authentification à deux facteurs Guardian (2FA) de Loopring, conçu pour améliorer la sécurité de son application de portefeuille intelligent.

Un pirate informatique contourne le service Guardian

Le service Guardian permet aux utilisateurs de Loopring d'inviter des portefeuilles de confiance pour les aider à prendre des mesures de sécurité, telles que le gel des portefeuilles compromis ou la récupération des portefeuilles si la phrase de départ est perdue.

Cependant, un pirate informatique a réussi à contourner ce service et à lancer des récupérations de portefeuille non autorisées sur des comptes utilisant un seul tuteur.

Les portefeuilles qui avaient plusieurs tuteurs ou utilisaient un tuteur tiers n'ont pas été affectés par la violation.

L'analyse de la blockchain a révélé que deux portefeuilles étaient impliqués dans l'attaque, l'un d'eux étant complètement vidé d'environ 5 millions de dollars de jetons.

Loopring arrête les services Guardian et 2FA

En réponse à l'attaque, Loopring a annoncé sur la plateforme de médias sociaux X qu'elle travaillait avec Mist Security pour identifier la vulnérabilité du service 2FA.

Pour protéger les utilisateurs, Loopring a temporairement suspendu toutes les opérations liées à Guardian et 2FA, garantissant ainsi qu'aucun accès non autorisé n'est possible.

Loopring recherche activement l'auteur et a demandé toute information pertinente au public pour l'aider dans l'enquête.

La valeur du jeton LRC chute de 5 % suite à une violation

Depuis l'annonce de la violation, le jeton natif de Loopring, LRC, a connu une baisse d'environ 5 %, se négociant actuellement à 0,2171 $.

Cette baisse reflète la réaction du marché à l'incident de sécurité et l'impact potentiel sur la réputation du protocole et la confiance des utilisateurs.

Loopring lance un examen de sécurité

Le service Guardian de Loopring, conçu pour améliorer la sécurité de son application de portefeuille intelligent, a été exploité par un pirate informatique qui a réussi à contourner la configuration du tuteur unique.

Cela a permis à l'attaquant de lancer des récupérations non autorisées sur les portefeuilles concernés, entraînant une perte de 5 millions de dollars. Les portefeuilles utilisant plusieurs tuteurs ou des tuteurs tiers n’ont pas été affectés.

Les données de la blockchain identifient deux portefeuilles impliqués

L'analyse de la blockchain a confirmé que deux portefeuilles étaient impliqués dans le piratage, l'un d'entre eux étant complètement vidé de ses jetons, pour un montant d'environ 5 millions de dollars.

Loopring a interrompu ses services Guardian et 2FA pour empêcher tout accès non autorisé tout en collaborant avec Mist Security pour déterminer la vulnérabilité.

Le jeton natif LRC de Loopring perd de la valeur

À la suite de la violation, le jeton natif de Loopring, LRC, a chuté d'environ 5 %, se négociant actuellement à 0,2171 $.

Cette baisse reflète la réponse du marché à l'incident de sécurité et les inquiétudes concernant les mesures de sécurité du protocole.

Quelles mesures ont été prises pour protéger les utilisateurs ?

À la lumière de la faille de sécurité, Loopring a pris des mesures immédiates en suspendant tous les services Guardian et 2FA.

Cette décision vise à empêcher tout accès non autorisé et à garantir la sécurité des fonds des utilisateurs. Le protocole travaille avec Mist Security pour identifier et corriger la vulnérabilité.

Implication de la communauté dans l’identification du pirate informatique

Loopring a fait appel à la communauté pour l'aider à identifier le pirate informatique. Le protocole coopère avec les forces de l’ordre et a exhorté toute personne ayant des informations sur la violation à se manifester.

Cet effort de collaboration vise à renforcer la sécurité et à prévenir de futurs incidents.

Réaction du marché : le jeton LRC en baisse de 5 %

La réaction du marché à la brèche a été rapide, le jeton natif de Loopring, LRC, ayant connu une baisse de 5 %.

Le jeton se négocie actuellement à 0,2171 $, soulignant l'impact potentiel de l'incident de sécurité sur la confiance des investisseurs et l'avenir du protocole.