Loopring Smart Wallet bị tấn công, tổn thất 5 triệu USD

Loopring, giao thức zkEVM xây dựng trên Ethereum, đã có dịch vụ phục hồi ví Guardian dựa trên xác thực hai yếu tố bị xâm phạm trong một vụ tấn công mạng. Khoảng 5 triệu đô la đã bị rút khỏi các ví được bảo vệ bởi dịch vụ Guardian của Loopring, theo dữ liệu blockchain.

🚨Incident Alert: Loopring Smart Wallets Compromised🚨

A few hours ago, some Loopring Smart Wallets were targeted in a security breach. The attack exploited wallets with only one Guardian, specifically the Loopring Official Guardian. The hacker initiated a Recovery process,… pic.twitter.com/Y9mYC4j9QJ

— Loopring💙 (@loopringorg) June 9, 2024

Loopring (LRC), giao thức zkEVM được xây dựng trên Ethereum với trang web quảng cáo ứng dụng ví thông minh của mình là "Ví An Toàn Nhất của Ethereum", đã bị xâm phạm liên quan đến dịch vụ xác thực hai yếu tố 'Guardian', giao thức thông báo vào Chủ nhật. Thông qua dịch vụ Guardian, người dùng có thể chọn đặt ví của các cá nhân hoặc tổ chức đáng tin cậy để hỗ trợ các hoạt động bảo mật như khóa ví bị xâm phạm hoặc khôi phục ví nếu mất cụm từ khôi phục.

Tuy nhiên, một tin tặc đã vượt qua dịch vụ Guardian Chính thức của chính Loopring để khởi xướng khôi phục trên các ví chỉ sử dụng guardian đơn lẻ này mà không có sự đồng ý của người dùng, Loopring tiết lộ trong thông báo. Theo website của Loopring, cần ít nhất một nửa số guardian để khởi xướng giao dịch, do đó các ví sử dụng nhiều guardian hoặc guardian của bên thứ ba khác đã được bảo vệ khỏi lỗ hổng.

Loopring cũng chia sẻ hai địa chỉ ví mà giao thức cho là liên quan đến vụ xâm phạm bảo mật này. Dữ liệu blockchain cho thấy một ví đã có thể rút khoảng 5 triệu đô la giá trị token từ các ví bị ảnh hưởng.

"Chúng tôi đang tích cực hợp tác với các chuyên gia bảo mật của Mist để xác định làm thế nào dịch vụ 2FA của chúng tôi bị xâm phạm. Để bảo vệ người dùng, chúng tôi đã tạm thời đình chỉ các hoạt động liên quan đến Guardian và 2FA. Sau hành động này, sự xâm phạm đã chấm dứ."

Loopring cũng báo cáo rằng họ đang làm việc với cơ quan thực thi pháp luật để truy tìm thủ phạm và yêu cầu bất kỳ ai có thông tin bổ sung về vụ tấn công chia sẻ với giao thức.

Mặc dù vụ tấn công có thể là một bất ngờ với đội ngũ, báo cáo công bố rủi ro của Loopring xác định sự xâm phạm dịch vụ Guardian là một vector tấn công tiềm tàng và khuyến nghị người dùng nên xác định ít nhất ba guardian. Trang web của Loopring viết: "Sau khi Ví của bạn được tạo, chúng tôi sẽ thêm dịch vụ Guardian Chính thức của Loopring vào Ví của bạn theo mặc định. Là một dịch vụ tập trung, Guardian Chính thức của Loopring có thể bị tấn công và bị tin tặc kiểm soát."