Loopring подвергается атаке на смарт-контрактные кошельки

Loopring испытывает серьезную атаку на свои смарт-контрактные кошельки

Loopring, протокол L2 ZK-Rollup на Ethereum, столкнулся с атакой на свои смарт-кошельки из-за нарушения безопасности. Как сообщается на платформе, атака произошла несколько часов назад, когда злоумышленник атаковал кошельки с только одним стражем, в частности официальным стражем Loopring. Компания признала инцидент на своей социальной медиа-платформе X.

В своем длинном сообщении платформа представила детали события. Она отметила, что злоумышленник начал процедуру восстановления. В этой связи, злоумышленник притворился владельцем кошелька, сбрасывая собственность и изымая активы. В результате этого злоумышленник успешно провел атаку. Согласно платформе, злоумышленник скомпрометировал службу 2FA Loopring, чтобы выполнить атаку.

Соответствующее действие позволило злоумышленнику выдавать себя за владельцев кошельков. Таким образом, злоумышленник получил авторизацию на процедуру восстановления от официального стража. После этого злоумышленник, по сообщениям, произвел транзакции активов с целевых кошельков. Продолжая двигаться вперед, платформа заверила сообщество о своих усилиях по противодействию данному событию.

Компания открыла, что работает в активном сотрудничестве с экспертами по безопасности из Mist. Таким образом, она намеревается выяснить причину, почему служба 2FA Loopring была скомпрометирована. Помимо этого, компания также попыталась защитить потребителей. Для этой цели она временно приостановила 2FA и связанные с Guardian операции.

Также было выявлено, что после этой операции компромисс завершился. С другой стороны, злоумышленник поменял скомпрометированные цифровые активы на $ETH. Более того, фирма сотрудничает с профессиональными группами по безопасности и правоохранительными органами, чтобы найти виновника. Адрес в настоящее время содержит более $5 миллионов 1373 $ETH.