Злом Loopring: $5 мільйонів втрачено через уразливість двофакторної автентифікації

Loopring, протокол zkEVM на базі Ethereum, відомий своїм «найбезпечнішим гаманцем Ethereum», зазнав серйозного злому. Зловмисники скористалися уразливістю в системі двофакторної автентифікації (2FA) Guardian, щоб викрасти криптовалюту на суму близько $5 мільйонів.

Guardian дозволяє користувачам призначати довірені особи або установи для допомоги в операціях з безпеки, таких як блокування скомпрометованих гаманців або відновлення гаманців у разі втрати ключової фрази.

Однак хакеру вдалося обійти систему Guardian і ініціювати відновлення гаманців, які мали лише одного опікуна, без їхньої згоди. Оскільки для ініціювання транзакцій необхідна згода більшості опікунів, гаманці з кількома опікунами або сторонніми опікунами не постраждали.

Loopring поділився адресами двох гаманців, які, ймовірно, були задіяні у зломі. Дані блокчейну показують, що з цих гаманців було виведено криптовалюту на суму близько $5 мільйонів.

Протокол вже вжив заходів для захисту своїх користувачів:

• Призупинено роботу Guardian та 2FA.
• Розпочато розслідування з експертами з кібербезпеки Mist.
• Співпрацює з правоохоронними органами для відстеження зловмисника.

Інвестори відреагували на цю подію падінням курсу токена Loopring (LRC) на 3.3% за останні 24 години.

Нагадаємо, минулого тижня децентралізована біржа Velocore зазнала злому на $7 млн.