Loopring, сводный протокол L2 ZK в Ethereum, стал свидетелем атаки на свои смарт-кошельки из-за нарушения безопасности. Согласно платформе, атака произошла несколько часов назад, в ходе которой злоумышленник нацелился на кошельки, имеющие только одного хранителя, в частности официального хранителя Loopring. Компания подтвердила инцидент на своей платформе социальных сетей X.
В своем длинном сообщении платформа предоставила подробности события. В нем отмечалось, что злоумышленник начал процедуру восстановления. В связи с этим злоумышленник притворился владельцем кошелька, сбросив права собственности и выкупив активы. В результате злоумышленник успешно осуществил эксплойт. Согласно платформе, злоумышленник скомпрометировал сервис 2FA Loopring для выполнения атаки.
Соответствующий шаг позволил злоумышленнику выдавать себя за владельцев кошельков. Следовательно, эксплуататор получил разрешение на процедуру восстановления от Официального хранителя. После этого, как сообщается, злоумышленник перевел активы с целевых кошельков. Продолжая работу, платформа заверила сообщество в своих усилиях по противодействию соответствующему событию.
Компания сообщила, что работает в активном сотрудничестве с экспертами по безопасности из Mist. Таким образом, она намерена определить причину, по которой ее сервис 2FA был скомпрометирован. Помимо этого, компания также попыталась защитить потребителей. С этой целью она временно приостановила операции, связанные с 2FA и Guardian.
Злоумышленник обменивает украденные активы на ETH в долларах
Также стало известно, что после этой операции компромисс закончился. С другой стороны, злоумышленник обменял использованные цифровые активы на ETH в долларах. Более того, фирма сотрудничает с профессиональными группами безопасности и правоохранительными органами, чтобы найти преступника. В настоящее время на адресе хранится более 5 миллионов долларов 1373 ETH.
" 
