日曜日、イーサリアムのゼロナレッジロールアッププロトコルであるループリングは、ループリングオフィシャルガーディアンに関連して、スマートウォレットに対する重大なセキュリティ脆弱性攻撃を発表した。
このプロジェクトは治安機関や法執行機関と協力して、2要素認証システムがどのように侵害されたかを調査し、サイバー犯罪者を追跡している。
ループリングの公式守護者の正体が明らかに
プラットフォーム X で共有された包括的な発表の中で、Loopring は、攻撃者がオフィシャル ガーディアンの脆弱性を悪用してウォレットのサブセットをターゲットにしたことを明らかにしました。したがって、Loopring 内の一部のウォレットがこのセキュリティ侵害の被害に遭いました。
インシデントアラート: Loopring スマートウォレットが侵害されました
数時間前、一部の Loopring スマート ウォレットがセキュリティ侵害の標的になりました。この攻撃では、ガーディアンが 1 つだけ、具体的には Loopring Official Guardian のみを備えたウォレットが悪用されました。ハッカーは回復プロセスを開始しました… pic.twitter.com/Y9mYC4j9QJ
— 円形リング
(@loopringorg) 2024年6月9日
悪意のある攻撃者は、ウォレット所有者になりすまして、Loopring の認可された Guardian サービスを回避しました。これにより、実際のユーザーの許可なしに、侵害されたガーディアンのみに依存するウォレットで不正な復元を開始することが可能になりました。
攻撃者は、特にオフィシャル ガーディアンと 2FA サービスをターゲットにすることで、いくつかのウォレットから大量のリソースを盗みました。
ループリングとブロックチェーンの監査会社Cyvers Alertは、2つの悪意のあるウォレットを特定し、公開しました。 Etherscan のオンチェーン データにより、ハッカーのウォレットの 1 つが侵害されたウォレットから約 500 万ドル相当の資産を押収したことが明らかになりました。ウォレットはすでに暗号通貨をETHに交換しており、まだ500万ドル相当の1,373 ETHを保持しています。
すべてのウォレットが公開されたわけではないことに注意することが重要です。複数のサードパーティ ガーディアンまたは代替ガーディアンを採用しているウォレットは、最近のエクスプロイトの影響を受けませんでした。
投資家保護への取り組み
Loopringは、同社のXプラットフォーム上で、セキュリティ専門家のMistおよび法執行機関と協力して、2要素認証サービスがどのように侵害されたかを特定し、悪意のある攻撃者を追跡していると発表した。
ユーザーを保護するために、Loopring は Guardian と 2FA に関連するすべての業務を一時的に停止し、その後侵害は停止しました。ネットワークは、このエクスプロイトに関する追加情報を持っている人は誰でも名乗り出ることを奨励しており、調査が進むにつれて最新情報を提供することに尽力しています。
彼らの報告書によると、彼らはユーザーの利益を守ることに確固たる姿勢を示し続けています。
Coingecko のデータによると、Loopring のネイティブ トークンである LRC は、攻撃のニュースが出たときにわずかな反応を示しました。現在は0.2199ドルで取引されており、過去24時間で2.7%の下落、過去7日間で18%の下落を反映している。
The post Loopring スマートウォレットが 500 万ドルの悪用被害に遭う最初にCryptoPotatoに登場しました。