Foto: Depositphotos
O Loopring, protocolo de conhecimento zero da rede Ethereum, sofreu uma falha de segurança em suas carteiras inteligentes, vinculado ao Loopring Official Guardian. Como resultado, a falha causou perdas de US$ 5 milhões em ativos que estavam nas carteiras.
De acordo com uma mensagem publicada pela equipe no final de semana, o projeto está colaborando com agências de segurança para rastrear os criminosos. A falha ocorreu devido ao comprometimento do sistema de autenticação de dois fatores (2FA), que deu aos hackers controle sobre os fundos roubados.
O Loopring revelou que o hacker tinha como alvo um subconjunto da carteira que explorou as vulnerabilidades do Guardian. Dessa forma, ele conseguiu invadir todas as carteiras que faziam parte desse subconjunto.
Se passando por proprietários de carteiras, o hacker conseguiu burlar a segurança fazer a invasão. Isto permitiu-lhes iniciar recuperações não autorizadas em carteiras que dependiam exclusivamente do Guardian, sem a permissão dos utilizadores reais.
Ao visar especificamente o Official Guardian e o serviço 2FA, o invasor desviou ativos substanciais de várias carteiras. Duas dessas carteiras foram descobertas pela empresa de segurança Cyvers Alert. Dados do Etherscan revelaram que uma das carteiras ligadas ao hacker roubou cerca de US$ 5 milhões em ativos.
A carteira já trocou as criptomoedas por Ethereum (ETH) e moveu para outro endereço. No entanto, ela ainda possui 1.373 ETH no valor de US$ 5 milhões.
No entanto, a Loopring deixou claro que o hacker não conseguiu acesso a todas as carteiras, somente àquelas protegidas pelo Guardian do protocolo. O hacker não conseguiu invadir carteiras que empregam vários Guardians ou que utilizavam proteção de terceiros.
Em sua conta no X, a Loopring confirmou o ataque e destacou que está trabalhando com especialistas em segurança da Mist e agências de aplicação da lei para determinar como seu serviço de autenticação de dois fatores foi comprometido.
Para proteger os usuários, o protocolo suspendeu temporariamente todas as operações relacionadas ao Guardian afetado e aos serviços 2FA, o que impediu o hacker de continuar agindo. A equipe pediu que qualquer pessoa com informações sobre o ataque procure os membros da Loopring.
De acordo com dados da CoinGecko, o token nativo do Loopring, LRC, sofreu uma leve queda quando surgiu a notícia do ataque, perdendo 2,7% do seu valor. Até o fechamento desta matéria, o preço do token é de US$ 0,22.
This website uses cookies.