В последние несколько часов платформа Loopring, известная своим сводным протоколом L2 ZK на Ethereum, столкнулась с серьезной атакой на свои смарт-кошельки. Злоумышленники успешно воспользовались уязвимостью, скомпрометировав сервис двухфакторной аутентификации (2FA) и переведя значительные суммы с целевых кошельков.
Что произошло?
Атака на смарт-кошельки
Злоумышленник нацелился на кошельки, которые имели только одного хранителя — официального хранителя Loopring. Начав процедуру восстановления, он притворился владельцем кошелька, сбросил права собственности и выкупил активы. Таким образом, злоумышленник получил разрешение на процедуру восстановления от официального хранителя и перевел активы с целевых кошельков.
Скомпрометированный сервис 2FA
Ключевым моментом в этой атаке стало скомпрометирование сервиса 2FA Loopring. Это позволило злоумышленнику выдавать себя за владельцев кошельков и получить доступ к процедуре восстановления. После успешного выполнения эксплойта, злоумышленник перевел активы и обменял их на ETH.
Реакция Loopring
Компания Loopring оперативно отреагировала на инцидент, заверив сообщество в своих усилиях по противодействию атаке. В сотрудничестве с экспертами по безопасности из Mist, они работают над определением причины скомпрометирования сервиса 2FA. Кроме того, компания временно приостановила операции, связанные с 2FA и Guardian, чтобы защитить потребителей.
Меры по защите пользователей
Временная приостановка 2FA и Guardian
Loopring приостановила операции, связанные с 2FA и Guardian, чтобы предотвратить дальнейшие атаки. Это временная мера, направленная на защиту пользователей и их активов.
Сотрудничество с экспертами и правоохранительными органами
Компания активно сотрудничает с профессиональными группами безопасности и правоохранительными органами, чтобы найти преступника и вернуть украденные средства. В настоящее время на адресе злоумышленника хранится более 5 миллионов долларов (1373 ETH).
Углубленное расследование
Loopring продолжает расследование инцидента и работает над улучшением своих систем безопасности, чтобы предотвратить подобные атаки в будущем.
Как пользователям защитить свои активы?
Использование многофакторной аутентификации
Даже несмотря на уязвимость 2FA в данном инциденте, использование многофакторной аутентификации (MFA) остается одной из наиболее эффективных мер безопасности. Пользователи должны использовать MFA, включающую не только SMS, но и аппаратные ключи или биометрическую аутентификацию.
Регулярные проверки безопасности
Пользователи должны регулярно проверять свои аккаунты на предмет подозрительных активностей и менять пароли, если возникают сомнения в безопасности.
Информированность и обучение
Информированность пользователей о возможных угрозах и методах защиты играет ключевую роль. Loopring и другие платформы должны активно обучать своих пользователей основам кибербезопасности.
Атака на Loopring подчеркивает важность постоянного улучшения систем безопасности и информирования пользователей о возможных угрозах. Компания Loopring предпринимает активные шаги по защите своих пользователей и расследованию инцидента. В то же время пользователи должны оставаться бдительными и следовать рекомендациям по безопасности, чтобы минимизировать риски.
Пока расследование продолжается, мы будем следить за обновлениями и держать вас в курсе последних новостей. Оставайтесь на связи и берегите свои активы!
|