💬 Loopring подвергся серьезной атаке на свои кошельки со смарт-контрактами

Loopring подвергся серьезной атаке на свои кошельки со смарт-контрактами

Loopring, протокол L2 ZK-Rollup на Ethereum, стал свидетелем атаки на его умные кошельки из-за нарушения безопасности. Согласно платформе, атака произошла несколько часов назад, в ходе которой злоумышленник нацелился на кошельки, имеющие только одного Guardian, в частности Loopring Official Guardian. Компания признала инцидент в своей социальной сети X.

?Предупреждение об инциденте: взломаны умные кошельки Loopring?Несколько часов назад некоторые умные кошельки Loopring подверглись взлому в системе безопасности. В ходе атаки использовались кошельки только с одним Guardian, а именно с официальным Guardian Loopring. Хакер инициировал процесс восстановления… pic.twitter.com/Y9mYC4j9QJ — Loopring? (@lopringorg) 9 июня 2024 г.

?Предупреждение об инциденте: взломаны умные кошельки Loopring?Несколько часов назад некоторые умные кошельки Loopring подверглись взлому в системе безопасности. В ходе атаки использовались кошельки только с одним Guardian, а именно с официальным Guardian Loopring. Хакер инициировал процесс восстановления… pic.twitter.com/Y9mYC4j9QJ

Loopring видит взлом смарт-кошельков, вызванный нарушением безопасности

В своем длинном посте платформа предоставила подробности события. Она отметила, что эксплуататор начал процедуру восстановления. В этом отношении злоумышленник выдавал себя за владельца кошелька, сбрасывал права собственности и выкупал активы. В результате этого злоумышленник успешно осуществил эксплойт. По данным платформы, злоумышленник скомпрометировал службу 2FA Loopring, чтобы выполнить атаку.

Соответствующий шаг позволил злоумышленнику выдать себя за владельцев кошельков. Таким образом, эксплуататор получил разрешение на процедуру восстановления от официального опекуна. После этого злоумышленник, как сообщается, осуществил транзакции с активами из целевых кошельков. Продолжая двигаться дальше, платформа заверила сообщество в своих усилиях по противодействию соответствующему событию.

Компания сообщила, что активно сотрудничает с экспертами по безопасности из Mist. Таким образом, она намерена определить причину, по которой ее сервис 2FA был скомпрометирован. Помимо этого, компания также попыталась защитить потребителей. С этой целью она временно приостановила операции, связанные с 2FA и Guardian.

Злоумышленник обменивает украденные активы на $ETH

Также было подчеркнуто, что после этой операции компромисс закончился. С другой стороны, злоумышленник обменял использованные цифровые активы на $ETH. Более того, фирма сотрудничает с профессиональными группами безопасности и правоохранительными органами, чтобы найти виновного. В настоящее время на этом адресе хранится более 5 миллионов долларов США 1373 $ETH.