Invezz

Loopring suferă pierderi de 5 milioane de dolari după ce un hacker exploatează vulnerabilitatea 2FA

Loopring suferă pierderi de 5 milioane de dolari după ce un hacker exploatează vulnerabilitatea 2FA
Diya Poddar
10 iun. 2024, 12:11 P.M.
  • Atacul a exploatat o vulnerabilitate în serviciul de autentificare cu doi factori (2FA) de la Loopring Guardian.
  • În urma încălcării, tokenul nativ al Loopring, LRC, a scăzut cu aproximativ 5%, tranzacționându-se în prezent la 0,2171 USD.
  • Reacția pieței la încălcare a fost rapidă, tokenul nativ Loopring înregistrând o scădere de 5%.

Loopring, un protocol de finanțare descentralizată ( DeFi ) construit pe Ethereum, a suferit recent o breșă semnificativă de securitate care a dus la o pierdere de 5 milioane de dolari.

Atacul a exploatat o vulnerabilitate în serviciul de autentificare cu doi factori (2FA) de la Loopring Guardian, care este conceput pentru a spori securitatea aplicației sale de portofel inteligent.

Hacker ocolește serviciul Guardian

Serviciul Guardian permite utilizatorilor Loopring să invite portofele de încredere pentru a ajuta cu măsuri de securitate, cum ar fi înghețarea portofelelor compromise sau recuperarea portofelelor în cazul în care fraza de bază este pierdută.

Cu toate acestea, un hacker a reușit să ocolească acest serviciu și să inițieze recuperări neautorizate de portofel pe conturile care foloseau un singur tutore.

Portofelele care au avut mai mulți tutori sau au folosit un tutore terță parte nu au fost afectate de încălcare.

Analiza blockchain a dezvăluit că două portofele au fost implicate în atac, un portofel fiind complet consumat de jetoane în valoare de aproximativ 5 milioane de dolari.

Loopring oprește serviciile Guardian și 2FA

Ca răspuns la atac, Loopring a anunțat pe platforma de socializare X că lucrează cu Mist Security pentru a identifica vulnerabilitatea în serviciul 2FA.

Pentru a proteja utilizatorii, Loopring a suspendat temporar toate operațiunile legate de Guardian și 2FA, asigurându-se că nu mai este posibil accesul neautorizat.

Loopring caută în mod activ făptuitorul și a solicitat orice informație relevantă de la public pentru a ajuta la anchetă.

Valoarea simbolului LRC scade cu 5% după încălcare

De la anunțarea încălcării, tokenul nativ al Loopring, LRC, a cunoscut o scădere de aproximativ 5%, tranzacționându-se în prezent la 0,2171 USD.

Această scădere reflectă reacția pieței la incidentul de securitate și impactul potențial asupra reputației protocolului și a încrederii utilizatorilor.

Loopring inițiază examinarea securității

Serviciul Guardian de la Loopring, conceput pentru a spori securitatea aplicației sale de portofel inteligent, a fost exploatat de un hacker care a reușit să ocolească configurarea unui singur tutore.

Acest lucru a permis atacatorului să inițieze recuperări neautorizate pe portofelele afectate, rezultând o pierdere de 5 milioane USD. Portofelele care utilizează mai mulți tutori sau terți nu au fost afectate.

Datele blockchain identifică două portofele implicate

Analiza blockchain a confirmat că două portofele au fost implicate în hack, un portofel fiind complet golit de jetoanele sale, în valoare de aproximativ 5 milioane de dolari.

Loopring și-a oprit serviciile Guardian și 2FA pentru a preveni accesul neautorizat în continuare în timp ce colaborează cu Mist Security pentru a determina vulnerabilitatea.

Tokenul nativ LRC al Loopring scade în valoare

În urma încălcării, tokenul nativ al Loopring, LRC, a scăzut cu aproximativ 5%, tranzacționându-se în prezent la 0,2171 USD.

Declinul reflectă răspunsul pieței la incidentul de securitate și preocupările cu privire la măsurile de securitate ale protocolului.

Ce măsuri au fost luate pentru a proteja utilizatorii?

În lumina încălcării securității, Loopring a luat măsuri imediate prin suspendarea tuturor serviciilor Guardian și 2FA.

Această mișcare este menită să prevină accesul neautorizat în continuare și să asigure siguranța fondurilor utilizatorilor. Protocolul lucrează cu Mist Security pentru a identifica și rectifica vulnerabilitatea.

Implicarea comunității în identificarea hackerului

Loopring a făcut apel la comunitate pentru asistență în identificarea hackerului. Protocolul cooperează cu forțele de ordine și a îndemnat pe oricine deține informații despre încălcare să se prezinte.

Acest efort de colaborare are ca scop sporirea securității și prevenirea incidentelor viitoare.

Reacția pieței: simbolul LRC în scădere cu 5%

Reacția pieței la încălcare a fost rapidă, tokenul nativ al Loopring, LRC, înregistrând o scădere de 5%.

Tokenul se tranzacționează în prezent la 0,2171 USD, evidențiind impactul potențial al incidentului de securitate asupra încrederii investitorilor și asupra viitorului protocolului.