El domingo, Loopring, un protocolo acumulativo de conocimiento cero de Ethereum, anunció un importante ataque de vulnerabilidad de seguridad en sus billeteras inteligentes, vinculado al Loopring Official Guardian.
El proyecto colabora con agencias de seguridad y aplicación de la ley para investigar cómo se vio comprometido el sistema de autenticación de dos factores y rastrear a los ciberdelincuentes.
Guardián oficial de Loopring expuesto
En un anuncio completo compartido en la plataforma X, Loopring reveló que el atacante apuntó a un subconjunto de la billetera, aprovechando las vulnerabilidades del Official Guardian. Como tal, algunas billeteras dentro de Loopring fueron víctimas de esta violación de seguridad.
🚨Alerta de incidente: billeteras inteligentes Loopring comprometidas🚨
Hace unas horas, algunas billeteras inteligentes de Loopring fueron objeto de una violación de seguridad. El ataque explotó carteras con un solo Guardián, específicamente el Guardián Oficial de Loopring. El hacker inició un proceso de recuperación,… pic.twitter.com/Y9mYC4j9QJ
– Loopring💙 (@loopringorg) 9 de junio de 2024
El actor malicioso eludió los servicios Guardian autorizados de Loopring haciéndose pasar por propietarios de billeteras. Esto les permitió iniciar recuperaciones no autorizadas en billeteras que dependían únicamente del Guardian comprometido sin el permiso de los usuarios reales.
Al apuntar específicamente al servicio Official Guardian y 2FA, el atacante desvió activos sustanciales de varias billeteras.
Cyvers Alert, firma de auditoría de Loopring y blockchain identificado y compartió públicamente las dos billeteras maliciosas. Datos en cadena de Etherscan reveló que una de las billeteras del hacker confiscó alrededor de $5 millones en activos de las billeteras comprometidas. La billetera ya cambió la criptografía por ETH y todavía tiene 1.373 ETH por valor de 5 millones de dólares.
Es importante señalar que no todas las carteras quedaron expuestas. Las billeteras que emplean múltiples guardianes o guardianes externos alternativos no se vieron afectadas por el reciente exploit.
Compromiso de proteger a los inversores
Loopring anunció en su plataforma X que están trabajando con expertos en seguridad de Mist y agencias de aplicación de la ley para determinar cómo se vio comprometido su servicio de autenticación de dos factores y rastrear a los actores maliciosos.
Para proteger a los usuarios, Loopring suspendió temporalmente todas las operaciones relacionadas con Guardian y 2FA, lo que desde entonces detuvo el compromiso. La red alienta a cualquier persona que tenga información adicional sobre el exploit a que se presente y se compromete a proporcionar actualizaciones a medida que avanza la investigación.
Según su informe, se mantienen firmes en mostrar su compromiso de salvaguardar los intereses de sus usuarios.
De acuerdo a datos De Coingecko, el token nativo de Loopring, LRC, experimentó una ligera reacción cuando surgió la noticia del ataque. Actualmente se cotiza a 0,2199 dólares, lo que refleja una disminución del 2,7% en las últimas 24 horas y una disminución del 18% en los últimos 7 días.
Binance Free $600 (exclusivo de CryptoPotato): use este enlace para registrar una nueva cuenta y reciba una oferta de bienvenida exclusiva de $600 en Binance (todos los detalles).
OFERTA LIMITADA 2024 en BYDFi Exchange: ¡Recompensa de bienvenida de hasta $2,888, use este enlace para registrarse y abrir una posición de 100 USDT-M gratis!