El domingo, Loopring, un protocolo acumulativo de conocimiento cero para Ethereum, anunció un importante ataque de vulnerabilidad de seguridad en sus billeteras inteligentes, vinculado al Loopring Official Guardian.
El proyecto está trabajando con agencias de seguridad y fuerzas del orden para investigar cómo se vio comprometido el sistema de autenticación de dos factores y rastrear a los ciberdelincuentes.
El guardián oficial de Loopring desenmascarado
En un anuncio completo compartido en Platform X, Loopring reveló que el atacante apuntó a un subconjunto de la billetera, explotando las vulnerabilidades de Official Guardian. Por lo tanto, algunas billeteras dentro de Loopring fueron víctimas de esta violación de seguridad.
Alerta de incidente: billeteras inteligentes Loopring comprometidas
Hace unas horas, algunas billeteras inteligentes de Loopring fueron objeto de una brecha de seguridad. El ataque explotó carteras con un solo Guardián, específicamente el Guardián Oficial de Loopring. El hacker ha iniciado un proceso de recuperación,… pic.twitter.com/Y9mYC4j9QJ
— Anillo circular
(@loopringorg) 9 de junio de 2024
El actor malicioso eludió los servicios Guardian autorizados de Loopring haciéndose pasar por propietarios de billeteras. Esto les permitió iniciar restauraciones no autorizadas en billeteras que dependían únicamente del Guardian comprometido sin el permiso de los usuarios reales.
Al apuntar específicamente al Official Guardian y al servicio 2FA, el atacante robó importantes recursos de varias billeteras.
Loopring y la firma de auditoría de blockchain Cyvers Alert identificaron y compartieron públicamente las dos billeteras maliciosas. Los datos en cadena de Etherscan revelaron que una de las billeteras del pirata informático confiscó aproximadamente $ 5 millones en activos de las billeteras comprometidas. La billetera ya ha cambiado la criptomoneda por ETH y todavía tiene 1.373 ETH por valor de 5 millones de dólares.
Es importante señalar que no todas las carteras quedaron expuestas. Las billeteras que emplean múltiples custodios o custodios externos alternativos no se vieron afectadas por el reciente exploit.
Compromiso de proteger a los inversores
Loopring anunció en su plataforma X que está trabajando con los expertos en seguridad Mist y las fuerzas del orden para determinar cómo se vio comprometido su servicio de autenticación de dos factores y rastrear a los actores maliciosos.
Para proteger a los usuarios, Loopring suspendió temporalmente todas las operaciones relacionadas con Guardian y 2FA, lo que desde entonces detuvo el compromiso. La red alienta a cualquier persona que tenga información adicional sobre el exploit a que se presente y se compromete a proporcionar actualizaciones a medida que avanza la investigación.
Según su informe, se mantienen firmes en demostrar su compromiso de salvaguardar los intereses de sus usuarios.
Según datos de Coingecko, el token nativo de Loopring, LRC, experimentó una ligera reacción cuando surgió la noticia del ataque. Actualmente se cotiza a 0,2199 dólares, lo que refleja una caída del 2,7% en las últimas 24 horas y una caída del 18% en los últimos 7 días.
La publicación Las billeteras inteligentes de Loopring sufren una explotación de $ 5 millones apareció por primera vez en CryptoPotato .