Loopring, um protocolo Ethereum ZK-Rollup, informou em 9 de junho que algumas de suas carteiras inteligentes foram exploradas por uma quantia não revelada.
Em seguida a notícia, o token LRC da Loopring caiu aproximadamente 4%, atingindo o mínimo de quatro meses de US$ 0,21, de conciliação com do criptolandia dados.
US$ 5 milhões perdidos
A empresa de segurança Blockchain Cyvers Alert informou que a violação levou ao roubo de aproximadamente 1.373 ETH, avaliados em US$ 5 milhões.
A Loopring já havia descrito suas carteiras inteligentes porquê as “carteiras mais seguras” no blockchain Ethereum porque possuem medidas de segurança projetadas para proteger contra roubo de ativos.
No entanto, a empresa explicou que o seu serviço de autenticação de dois fatores foi comprometido, permitindo ao agente malicioso iniciar um processo de recuperação, redefinir a propriedade e retirar ativos. Loopring declarou:
“O ataque conseguiu comprometer o serviço de autenticação de dois fatores (2FA) do Loopring, permitindo ao hacker se passar pelo proprietário da carteira e obter a aprovação do Guardião Solene para a recuperação. Posteriormente, o invasor transferiu ativos das carteiras afetadas.”
Enquanto isso, Loopring disse que estava trabalhando com a empresa de segurança blockchain SlowMist para ordenar porquê seu serviço 2FA foi comprometido. A equipe suspendeu temporariamente o Guardian e outras operações relacionadas ao 2FA. Acrescentou:
“A Loopring está trabalhando com equipes policiais e de segurança profissional para rastrear o perpetrador. Continuaremos a fornecer atualizações mal a investigação progredir.”
Carteiras Inteligentes
Essa violação ocorre quando as carteiras inteligentes estão ganhando força na comunidade Ethereum.
No ano pretérito, o suporte para carteiras inteligentes aumentou posteriormente a abstração da conta ERC-4337 da Instauração Ethereum entrar em operação na rede principal Ethereum. Esta tecnologia permite aos usuários personalizar seu gerenciamento de ativos digitais.
Figuras proeminentes porquê Vitalik Buterin e organizações porquê a Coinbase apoiaram esta tecnologia, que deverá fazer segmento do próximo hard fork da Pectra.
No entanto, o padroeiro da descentralização, Chris Blec, observou que o incidente do Loopring demonstra que “as carteiras inteligentes não estão prontas para o horário superior”, aconselhando os utilizadores a “se limitarem a frases-semente devidamente protegidas para máxima segurança e soberania”.
Da mesma forma, Pratik Kala, Dirigente de Pesquisa da Liquid Do dedo Assets, comentou:
“As carteiras inteligentes estão na tendência (no momento), mas novos vetores de ataque vêm com novas tecnologias. Superaremos isso com o tempo, mas estejamos seguros e usemos carteiras de hardware para (ativos significativos).”
Mencionado neste item
