Invezz

Loopring lijdt $5 miljoen verlies nadat hacker misbruik maakt van de 2FA-kwetsbaarheid

Loopring lijdt $5 miljoen verlies nadat hacker misbruik maakt van de 2FA-kwetsbaarheid
Diya Poddar
10 jun 2024, 11:07 A.M.
  • Bij de aanval werd misbruik gemaakt van een kwetsbaarheid in de Guardian two-factor authenticatie (2FA)-service van Loopring.
  • Na de inbreuk daalde het oorspronkelijke token van Loopring, LRC, met ongeveer 5% en wordt momenteel verhandeld tegen $0,2171.
  • De reactie van de markt op de inbreuk was snel, waarbij het oorspronkelijke token van Loopring een daling van 5% kende.

Loopring, een gedecentraliseerd financieringsprotocol ( DeFi ) gebouwd op Ethereum, heeft onlangs te maken gehad met een aanzienlijke inbreuk op de beveiliging die resulteerde in een verlies van $ 5 miljoen.

Bij de aanval werd misbruik gemaakt van een kwetsbaarheid in de Guardian tweefactorauthenticatie (2FA)-service van Loopring, die is ontworpen om de beveiliging van de slimme portemonnee-applicatie te verbeteren.

Hacker omzeilt Guardian-service

Met de Guardian-service kunnen Loopring-gebruikers vertrouwde portemonnees uitnodigen om te helpen met beveiligingsmaatregelen, zoals het bevriezen van gecompromitteerde portemonnees of het herstellen van portemonnees als de zaadzin verloren is gegaan.

Een hacker slaagde er echter in deze service te omzeilen en ongeautoriseerde portemonneeherstel te initiëren op accounts die gebruik maakten van één enkele voogd.

Portefeuilles die meerdere voogden hadden of een externe voogd gebruikten, werden niet getroffen door de inbreuk.

Uit Blockchain- analyse bleek dat er twee portemonnees bij de aanval betrokken waren, waarbij één portemonnee volledig leeg was met tokens ter waarde van ongeveer $ 5 miljoen.

Loopring stopt met Guardian- en 2FA-diensten

Als reactie op de aanval maakte Loopring op socialemediaplatform X bekend samen te werken met Mist Security om de kwetsbaarheid in de 2FA-dienst te identificeren.

Om gebruikers te beschermen heeft Loopring tijdelijk alle Guardian- en 2FA-gerelateerde activiteiten opgeschort, zodat er geen verdere ongeautoriseerde toegang mogelijk is.

Loopring is actief op zoek naar de dader en heeft alle relevante informatie van het publiek opgevraagd om te helpen bij het onderzoek.

De LRC-tokenwaarde daalt met 5% na inbreuk

Sinds de aankondiging van de inbreuk heeft het oorspronkelijke token van Loopring, LRC, een daling van ongeveer 5% ervaren en wordt momenteel verhandeld tegen $0,2171.

Deze daling weerspiegelt de reactie van de markt op het beveiligingsincident en de potentiële impact op de reputatie van het protocol en het gebruikersvertrouwen.

Loopring initieert een veiligheidsbeoordeling

De Guardian-service van Loopring, ontworpen om de beveiliging van zijn slimme portemonnee-applicatie te verbeteren, werd uitgebuit door een hacker die erin slaagde de opstelling van één voogd te omzeilen.

Hierdoor kon de aanvaller ongeautoriseerde herstelacties uitvoeren op de getroffen portemonnees, wat resulteerde in een verlies van $ 5 miljoen. Portefeuilles waarbij meerdere of externe voogden worden gebruikt, ondervonden geen gevolgen.

Blockchaingegevens identificeren twee betrokken portemonnees

Blockchain-analyse bevestigde dat twee portemonnees betrokken waren bij de hack, waarbij één portemonnee volledig ontdaan was van zijn tokens, ter waarde van ongeveer $ 5 miljoen.

Loopring heeft zijn Guardian- en 2FA-services stopgezet om verdere ongeautoriseerde toegang te voorkomen, terwijl hij samenwerkte met Mist Security om de kwetsbaarheid vast te stellen.

Het native token LRC van Loopring daalt in waarde

Na de inbreuk daalde het oorspronkelijke token van Loopring, LRC, met ongeveer 5% en wordt momenteel verhandeld tegen $0,2171.

De daling weerspiegelt de reactie van de markt op het beveiligingsincident en de zorgen over de beveiligingsmaatregelen van het protocol.

Welke actie is ondernomen om gebruikers te beschermen?

In het licht van de inbreuk op de beveiliging heeft Loopring onmiddellijk actie ondernomen door alle Guardian- en 2FA-diensten op te schorten.

Deze stap is bedoeld om verdere ongeautoriseerde toegang te voorkomen en de veiligheid van gebruikersgelden te garanderen. Het protocol werkt samen met Mist Security om de kwetsbaarheid te identificeren en te verhelpen.

Betrokkenheid van de gemeenschap bij het identificeren van de hacker

Loopring heeft een beroep gedaan op de gemeenschap om hulp bij het identificeren van de hacker. Het protocol werkt samen met de wetshandhaving en heeft er bij iedereen met informatie over de inbreuk op aangedrongen zich te melden.

Deze gezamenlijke inspanning heeft tot doel de veiligheid te verbeteren en toekomstige incidenten te voorkomen.

Marktreactie: LRC-token daalt met 5%

De reactie van de markt op de inbreuk was snel, waarbij het oorspronkelijke token van Loopring, LRC, een daling van 5% kende.

Het token wordt momenteel verhandeld tegen $0,2171, wat de potentiële impact van het beveiligingsincident op het beleggersvertrouwen en de toekomst van het protocol benadrukt.