Invezz

Loopring subisce una perdita di 5 milioni di dollari dopo che un hacker ha sfruttato la vulnerabilità 2FA

Loopring subisce una perdita di 5 milioni di dollari dopo che un hacker ha sfruttato la vulnerabilità 2FA
Diya Poddar
10 giu 2024, 11:05 AM
  • L'attacco ha sfruttato una vulnerabilità nel servizio di autenticazione a due fattori (2FA) Guardian di Loopring.
  • A seguito della violazione, il token nativo di Loopring, LRC, è sceso di circa il 5%, attualmente scambiato a 0,2171 dollari.
  • La reazione del mercato alla violazione è stata rapida, con il token nativo di Loopring che ha subito un calo del 5%.

Loopring, un protocollo di finanza decentralizzata ( DeFi ) basato su Ethereum, ha recentemente subito una significativa violazione della sicurezza che ha comportato una perdita di 5 milioni di dollari.

L'attacco ha sfruttato una vulnerabilità nel servizio di autenticazione a due fattori (2FA) Guardian di Loopring, progettato per migliorare la sicurezza della sua applicazione di portafoglio intelligente.

L'hacker aggira il servizio Guardian

Il servizio Guardian consente agli utenti di Loopring di invitare portafogli fidati per assistere con misure di sicurezza, come il congelamento di portafogli compromessi o il recupero di portafogli se la frase seed viene persa.

Tuttavia, un hacker è riuscito a bypassare questo servizio e ad avviare recuperi di portafogli non autorizzati su account che utilizzavano un unico tutore.

I portafogli che avevano più tutori o utilizzavano un tutore di terze parti non sono stati interessati dalla violazione.

L'analisi blockchain ha rivelato che due portafogli sono stati coinvolti nell'attacco, uno dei quali è stato completamente prosciugato di token per un valore di circa 5 milioni di dollari.

Loopring interrompe i servizi Guardian e 2FA

In risposta all'attacco, Loopring ha annunciato sulla piattaforma di social media X che sta collaborando con Mist Security per identificare la vulnerabilità nel servizio 2FA.

Per proteggere gli utenti, Loopring ha temporaneamente sospeso tutte le operazioni relative a Guardian e 2FA, garantendo che non siano possibili ulteriori accessi non autorizzati.

Loopring sta cercando attivamente l'autore del reato e ha richiesto al pubblico tutte le informazioni rilevanti per assistere nelle indagini.

Il valore del token LRC diminuisce del 5% in seguito alla violazione

Dall'annuncio della violazione, il token nativo di Loopring, LRC, ha registrato un calo di circa il 5%, attualmente scambiato a 0,2171 dollari.

Questo calo riflette la reazione del mercato all'incidente di sicurezza e il potenziale impatto sulla reputazione del protocollo e sulla fiducia degli utenti.

Loopring avvia la revisione della sicurezza

Il servizio Guardian di Loopring, progettato per migliorare la sicurezza della sua applicazione di portafoglio intelligente, è stato sfruttato da un hacker che è riuscito a eludere la configurazione del guardiano unico.

Ciò ha consentito all’aggressore di avviare recuperi non autorizzati sui portafogli interessati, provocando una perdita di 5 milioni di dollari. I portafogli che utilizzano più guardiani o di terze parti non sono stati interessati.

I dati blockchain identificano due portafogli coinvolti

L'analisi blockchain ha confermato che due portafogli sono stati coinvolti nell'hacking, uno dei quali è stato completamente svuotato dei suoi token, per un valore di circa 5 milioni di dollari.

Loopring ha interrotto i suoi servizi Guardian e 2FA per impedire ulteriori accessi non autorizzati mentre collabora con Mist Security per determinare la vulnerabilità.

Il token nativo di Loopring, LRC, perde valore

A seguito della violazione, il token nativo di Loopring, LRC, è sceso di circa il 5%, attualmente scambiato a 0,2171 dollari.

Il calo riflette la risposta del mercato all'incidente di sicurezza e le preoccupazioni sulle misure di sicurezza del protocollo.

Quali azioni sono state intraprese per proteggere gli utenti?

Alla luce della violazione della sicurezza, Loopring ha adottato misure immediate sospendendo tutti i servizi Guardian e 2FA.

Questa mossa ha lo scopo di prevenire ulteriori accessi non autorizzati e garantire la sicurezza dei fondi degli utenti. Il protocollo sta lavorando con Mist Security per identificare e correggere la vulnerabilità.

Coinvolgimento della comunità nell'identificazione dell'hacker

Loopring ha lanciato un appello alla comunità per chiedere assistenza nell'identificazione dell'hacker. Il protocollo sta collaborando con le forze dell’ordine e ha esortato chiunque abbia informazioni sulla violazione a farsi avanti.

Questo sforzo collaborativo mira a migliorare la sicurezza e prevenire futuri incidenti.

Reazione del mercato: token LRC in ribasso del 5%

La reazione del mercato alla violazione è stata rapida, con il token nativo di Loopring, LRC, che ha subito un calo del 5%.

Il token viene attualmente scambiato a 0,2171 dollari, evidenziando il potenziale impatto dell'incidente di sicurezza sulla fiducia degli investitori e sul futuro del protocollo.