Invezz

Loopring ponosi straty w wysokości 5 milionów dolarów po tym, jak haker wykorzystuje lukę 2FA

Loopring ponosi straty w wysokości 5 milionów dolarów po tym, jak haker wykorzystuje lukę 2FA
Diya Poddar
10 cze 2024, 11:09 AM
  • W ataku wykorzystano lukę w usłudze dwuskładnikowego uwierzytelniania Guardian (2FA) firmy Loopring.
  • Po naruszeniu cena natywnego tokena Loopring, LRC, spadła o około 5%, a obecnie jego cena wynosi 0,2171 USD.
  • Reakcja rynku na naruszenie była szybka, a natywny token Loopring odnotował 5% spadek.

Loopring, protokół zdecentralizowanych finansów ( DeFi ) zbudowany na Ethereum, niedawno doświadczył poważnego naruszenia bezpieczeństwa, które spowodowało stratę 5 milionów dolarów.

W ataku wykorzystano lukę w usłudze dwuskładnikowego uwierzytelniania Guardian (2FA) firmy Loopring, która ma na celu zwiększenie bezpieczeństwa aplikacji inteligentnego portfela.

Haker omija usługę Guardian

Usługa Guardian umożliwia użytkownikom Loopring zapraszanie zaufanych portfeli do pomocy w zakresie środków bezpieczeństwa, takich jak zamrażanie zainfekowanych portfeli lub odzyskiwanie portfeli w przypadku utraty frazy początkowej.

Jednak hakerowi udało się ominąć tę usługę i zainicjować nieautoryzowane odzyskiwanie portfeli na kontach korzystających z jednego opiekuna.

Naruszenie nie miało wpływu na portfele, które miały wielu opiekunów lub korzystały z opiekuna będącego stroną trzecią.

Analiza Blockchain ujawniła, że w ataku brały udział dwa portfele, z których jeden został całkowicie wyczerpany z tokenów o wartości około 5 milionów dolarów.

Loopring wstrzymuje usługi Guardian i 2FA

W odpowiedzi na atak firma Loopring ogłosiła na platformie mediów społecznościowych X, że współpracuje z Mist Security w celu zidentyfikowania luki w usłudze 2FA.

Aby chronić użytkowników, Loopring tymczasowo zawiesił wszystkie operacje związane z Guardianem i 2FA, zapewniając, że dalszy nieautoryzowany dostęp nie będzie możliwy.

Loopring aktywnie poszukuje sprawcy i zwrócił się do opinii publicznej o wszelkie istotne informacje, które mogą pomóc w dochodzeniu.

Wartość tokena LRC spada o 5% po naruszeniu

Od czasu ogłoszenia naruszenia natywny token Loopring, LRC, odnotował spadek o około 5%, obecnie jego cena wynosi 0,2171 USD.

Spadek ten odzwierciedla reakcję rynku na incydent związany z bezpieczeństwem oraz potencjalny wpływ na reputację protokołu i zaufanie użytkowników.

Loopring inicjuje przegląd bezpieczeństwa

Usługa Guardian firmy Loopring, zaprojektowana w celu zwiększenia bezpieczeństwa aplikacji inteligentnego portfela, została wykorzystana przez hakera, któremu udało się ominąć konfigurację pojedynczego opiekuna.

Umożliwiło to atakującemu zainicjowanie nieautoryzowanego odzyskiwania danych z portfeli, których dotyczy problem, co spowodowało stratę w wysokości 5 milionów dolarów. Nie miało to wpływu na portfele korzystające z wielu opiekunów lub zewnętrznych opiekunów.

Dane Blockchain identyfikują dwa zaangażowane portfele

Analiza Blockchain potwierdziła, że w włamaniu brały udział dwa portfele, z czego jeden został całkowicie pozbawiony tokenów na kwotę około 5 milionów dolarów.

Loopring wstrzymał usługi Guardian i 2FA, aby zapobiec dalszemu nieautoryzowanemu dostępowi, podczas współpracy z Mist Security w celu ustalenia luki.

Natywny token LRC Loopringa traci na wartości

Po naruszeniu cena natywnego tokena Loopring, LRC, spadła o około 5%, a obecnie jego cena wynosi 0,2171 USD.

Spadek odzwierciedla reakcję rynku na incydent związany z bezpieczeństwem oraz obawy dotyczące środków bezpieczeństwa przewidzianych w protokole.

Jakie działania podjęto w celu ochrony użytkowników?

W świetle naruszenia bezpieczeństwa Loopring podjął natychmiastowe działania, zawieszając wszystkie usługi Guardian i 2FA.

Posunięcie to ma na celu zapobieganie dalszemu nieuprawnionemu dostępowi i zapewnienie bezpieczeństwa środków użytkowników. Protokół współpracuje z Mist Security w celu zidentyfikowania i naprawienia luki.

Zaangażowanie społeczności w identyfikację hakera

Loopring zaapelował do społeczności o pomoc w zidentyfikowaniu hakera. Protokół współpracuje z organami ścigania i wzywa do zgłaszania się wszelkie osoby posiadające informacje na temat naruszenia.

Celem tego wspólnego wysiłku jest zwiększenie bezpieczeństwa i zapobieganie przyszłym incydentom.

Reakcja rynku: token LRC w dół o 5%

Reakcja rynku na naruszenie była szybka, a natywny token Loopring, LRC, odnotował 5% spadek.

Token jest obecnie notowany na poziomie 0,2171 USD, co podkreśla potencjalny wpływ incydentu związanego z bezpieczeństwem na zaufanie inwestorów i przyszłość protokołu.