A violação de 2FA do ‘Guardian’ da Loopring leva a um roubo de criptografia de US$ 5 milhões

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

Junte-se ao Telegram


A violação de 2FA do ‘Guardian’ da Loopring leva a um roubo de criptografia de US$ 5 milhões

Como analista experiente na indústria de blockchain e criptomoeda, considero profundamente preocupante o recente hack no Loopring, um protocolo de finanças descentralizadas (DeFi) baseado em Ethereum. O ataque, que resultou em uma perda de US$ 5 milhões, teve como alvo o serviço de autenticação de dois fatores (2FA) ‘Guardian’, comercializado como “a carteira mais segura do Ethereum”.


Um protocolo no ecossistema de finanças descentralizadas (DeFi) construído em Ethereum, chamado Loopring, sofreu um hack. Este protocolo utiliza a tecnologia ZK-rollup em seu núcleo, que é uma solução de camada 1. O incidente resultou em uma perda de aproximadamente US$ 5 milhões. O ataque teve como alvo o serviço de autenticação de dois fatores (2FA) ‘Guardian’, que é uma medida de segurança adicional fornecida pela empresa para seu popular aplicativo de “carteira mais segura” no Ethereum.

No sistema Guardian, os usuários com carteiras específicas têm a capacidade de trazer carteiras confiáveis ​​para recursos de segurança aprimorados. Essas carteiras adicionais podem ajudar a proteger a conta, congelando carteiras suspeitas ou auxiliando na restauração de uma frase inicial perdida.

Um hacker contornou o serviço Guardian oficialmente sancionado da Loopring e executou processos de recuperação em carteiras contando apenas com um guardião, conforme relatado pela empresa. Carteiras com vários tutores ou que utilizam diferentes tipos de tutores ou serviços de terceiros permaneceram intactas durante esta violação de segurança.

Depois de examinar os dados do blockchain, descobriu-se que duas carteiras estavam implicadas na infração. Uma dessas carteiras foi totalmente esvaziada, com um valor de cerca de US$ 5 milhões em tokens retirados.

Depois de anunciar uma colaboração com a Mist Security na plataforma de mídia social X, a Loopring revelou que está avaliando a segurança de seu serviço 2FA (autenticação de dois fatores). Para proteger os usuários, Loopring suspendeu temporariamente todos os recursos do Guardian e 2FA. Esta mudança bloqueia efetivamente o acesso não autorizado.

Loopring está fazendo um esforço para identificar o hacker anônimo e convida qualquer pessoa com informações pertinentes a se apresentar e compartilhá-las.

Após a divulgação do vazamento, o token nativo da Loopring, LRC, sofreu uma queda de aproximadamente 5% no valor no último dia e agora está sendo negociado a US$ 0,2171. Este declínio sugere a queda geral do mercado devido ao incidente de violação de dados.

Leia também: Cuidado com golpes Deepfake! IA usada para roubar US$ 2 milhões de usuário OKX

2024-06-10 11:38