Атака на смарт-кошельки Loopring

В последние несколько часов платформа Loopring, известная своим сводным протоколом L2 ZK на Ethereum, столкнулась с серьезной атакой на свои смарт-кошельки. Злоумышленники успешно воспользовались уязвимостью, скомпрометировав сервис двухфакторной аутентификации (2FA) и переведя значительные суммы с целевых кошельков.

Что произошло?

Атака на смарт-кошельки

Злоумышленник нацелился на кошельки, которые имели только одного хранителя — официального хранителя Loopring. Начав процедуру восстановления, он притворился владельцем кошелька, сбросил права собственности и выкупил активы. Таким образом, злоумышленник получил разрешение на процедуру восстановления от официального хранителя и перевел активы с целевых кошельков.

Скомпрометированный сервис 2FA

Ключевым моментом в этой атаке стало скомпрометирование сервиса 2FA Loopring. Это позволило злоумышленнику выдавать себя за владельцев кошельков и получить доступ к процедуре восстановления. После успешного выполнения эксплойта, злоумышленник перевел активы и обменял их на ETH.

Реакция Loopring

Компания Loopring оперативно отреагировала на инцидент, заверив сообщество в своих усилиях по противодействию атаке. В сотрудничестве с экспертами по безопасности из Mist, они работают над определением причины скомпрометирования сервиса 2FA. Кроме того, компания временно приостановила операции, связанные с 2FA и Guardian, чтобы защитить потребителей.

Меры по защите пользователей

Временная приостановка 2FA и Guardian

Loopring приостановила операции, связанные с 2FA и Guardian, чтобы предотвратить дальнейшие атаки. Это временная мера, направленная на защиту пользователей и их активов.

Сотрудничество с экспертами и правоохранительными органами

Компания активно сотрудничает с профессиональными группами безопасности и правоохранительными органами, чтобы найти преступника и вернуть украденные средства. В настоящее время на адресе злоумышленника хранится более 5 миллионов долларов (1373 ETH).

Углубленное расследование

Loopring продолжает расследование инцидента и работает над улучшением своих систем безопасности, чтобы предотвратить подобные атаки в будущем.

Как пользователям защитить свои активы?

Использование многофакторной аутентификации

Даже несмотря на уязвимость 2FA в данном инциденте, использование многофакторной аутентификации (MFA) остается одной из наиболее эффективных мер безопасности. Пользователи должны использовать MFA, включающую не только SMS, но и аппаратные ключи или биометрическую аутентификацию.

Регулярные проверки безопасности

Пользователи должны регулярно проверять свои аккаунты на предмет подозрительных активностей и менять пароли, если возникают сомнения в безопасности.

Информированность и обучение

Информированность пользователей о возможных угрозах и методах защиты играет ключевую роль. Loopring и другие платформы должны активно обучать своих пользователей основам кибербезопасности.

Атака на Loopring подчеркивает важность постоянного улучшения систем безопасности и информирования пользователей о возможных угрозах. Компания Loopring предпринимает активные шаги по защите своих пользователей и расследованию инцидента. В то же время пользователи должны оставаться бдительными и следовать рекомендациям по безопасности, чтобы минимизировать риски.

Пока расследование продолжается, мы будем следить за обновлениями и держать вас в курсе последних новостей. Оставайтесь на связи и берегите свои активы!