Invezz

Loopring sofre perda de US$ 5 milhões após hacker explorar vulnerabilidade 2FA

Loopring sofre perda de US$ 5 milhões após hacker explorar vulnerabilidade 2FA
Diya Poddar
10 de jun. de 2024, 06:10 AM
  • O ataque explorou uma vulnerabilidade no serviço de autenticação de dois fatores (2FA) Guardian da Loopring.
  • Após a violação, o token nativo da Loopring, LRC, caiu aproximadamente 5%, sendo atualmente negociado a US$ 0,2171.
  • A reação do mercado à violação foi rápida, com o token nativo do Loopring sofrendo um declínio de 5%.

Loopring, um protocolo de finanças descentralizadas ( DeFi ) construído em Ethereum, recentemente sofreu uma violação de segurança significativa que resultou em uma perda de US$ 5 milhões.

O ataque explorou uma vulnerabilidade no serviço Guardian de autenticação de dois fatores (2FA) da Loopring, que foi projetado para aumentar a segurança de seu aplicativo de carteira inteligente.

Hacker contorna serviço do Guardian

O serviço Guardian permite que os usuários do Loopring convidem carteiras confiáveis para ajudar nas medidas de segurança, como congelar carteiras comprometidas ou recuperar carteiras se a frase inicial for perdida.

No entanto, um hacker conseguiu contornar este serviço e iniciar recuperações não autorizadas de carteiras em contas que usavam um único responsável.

Carteiras que tinham vários tutores ou usavam um guardião terceirizado não foram afetadas pela violação.

A análise do Blockchain revelou que duas carteiras estavam envolvidas no ataque, com uma carteira sendo completamente drenada de aproximadamente US$ 5 milhões em tokens.

Loopring interrompe serviços Guardian e 2FA

Em resposta ao ataque, Loopring anunciou na plataforma de mídia social X que está trabalhando com a Mist Security para identificar a vulnerabilidade no serviço 2FA.

Para proteger os usuários, a Loopring suspendeu temporariamente todas as operações relacionadas ao Guardian e 2FA, garantindo que nenhum acesso não autorizado seja possível.

Loopring está procurando ativamente o perpetrador e solicitou qualquer informação relevante ao público para auxiliar na investigação.

O valor do token LRC cai 5% após violação

Desde o anúncio da violação, o token nativo da Loopring, LRC, sofreu um declínio de cerca de 5%, sendo atualmente negociado a US$ 0,2171.

Esta queda reflete a reação do mercado ao incidente de segurança e o impacto potencial na reputação do protocolo e na confiança dos usuários.

Loopring inicia revisão de segurança

O serviço Guardian da Loopring, projetado para aumentar a segurança de seu aplicativo de carteira inteligente, foi explorado por um hacker que conseguiu contornar a configuração do guardião único.

Isso permitiu que o invasor iniciasse recuperações não autorizadas nas carteiras afetadas, resultando em uma perda de US$ 5 milhões. Carteiras que usam responsáveis múltiplos ou terceiros não foram afetadas.

Dados Blockchain identificam duas carteiras envolvidas

A análise do Blockchain confirmou que duas carteiras estavam envolvidas no hack, com uma carteira sendo completamente drenada de seus tokens, no valor de aproximadamente US$ 5 milhões.

Loopring interrompeu seus serviços Guardian e 2FA para evitar novos acessos não autorizados enquanto colabora com a Mist Security para determinar a vulnerabilidade.

O token nativo LRC da Loopring diminui de valor

Após a violação, o token nativo da Loopring, LRC, caiu aproximadamente 5%, sendo atualmente negociado a US$ 0,2171.

A queda reflete a resposta do mercado ao incidente de segurança e as preocupações com as medidas de segurança do protocolo.

Que medidas foram tomadas para proteger os usuários?

À luz da violação de segurança, a Loopring tomou medidas imediatas suspendendo todos os serviços Guardian e 2FA.

Esta mudança tem como objetivo evitar novos acessos não autorizados e garantir a segurança dos fundos dos usuários. O protocolo está trabalhando com a Mist Security para identificar e corrigir a vulnerabilidade.

Envolvimento da comunidade na identificação do hacker

Loopring apelou à comunidade por ajuda na identificação do hacker. O protocolo está cooperando com as autoridades policiais e instou qualquer pessoa com informações sobre a violação a se manifestar.

Este esforço colaborativo visa aumentar a segurança e prevenir incidentes futuros.

Reação do mercado: token LRC caiu 5%

A reação do mercado à violação foi rápida, com o token nativo da Loopring, LRC, sofrendo um declínio de 5%.

O token está sendo negociado atualmente a US$ 0,2171, destacando o impacto potencial do incidente de segurança na confiança dos investidores e no futuro do protocolo.