ÉTopSaber Notícias e Criptomoedas

Redes sociais

Violação da carteira Loopring: entendendo a exploração

Loopring Hack.jpg

Compartilhe:

Loopingum Ethereum O protocolo ZK-Rollup informou em 9 de junho que algumas de suas carteiras inteligentes foram exploradas por uma quantia não revelada.

Após a notícia, o token LRC da Loopring caiu aproximadamente 4%, atingindo o mínimo de quatro meses de US$ 0,21, de acordo com do CryptoSlate dados.

US$ 5 milhões perdidos

A empresa de segurança Blockchain Cyvers Alert informou que a violação levou ao roubo de aproximadamente 1.373 ETH, avaliados em US$ 5 milhões.

A Loopring já havia descrito suas carteiras inteligentes como as “carteiras mais seguras” no blockchain Ethereum porque possuem medidas de segurança projetadas para proteger contra roubo de ativos.

No entanto, a empresa explicou que o seu serviço de autenticação de dois fatores foi comprometido, permitindo ao agente malicioso iniciar um processo de recuperação, redefinir a propriedade e retirar ativos. Looping afirmou:

“O ataque conseguiu comprometer o serviço de autenticação de dois fatores (2FA) do Loopring, permitindo ao hacker se passar pelo proprietário da carteira e obter a aprovação do Guardião Oficial para a recuperação. Posteriormente, o invasor transferiu ativos das carteiras afetadas.”

Enquanto isso, Loopring disse que estava trabalhando com a empresa de segurança blockchain SlowMist para determinar como seu serviço 2FA foi comprometido. A equipe suspendeu temporariamente o Guardian e outras operações relacionadas ao 2FA. Acrescentou:

“A Loopring está trabalhando com equipes policiais e de segurança profissional para rastrear o perpetrador. Continuaremos a fornecer atualizações assim que a investigação progredir.”

Carteiras Inteligentes

Essa violação ocorre quando carteiras inteligentes estão ganhando tração na comunidade Ethereum.

Durante o ano passado, o suporte para carteiras inteligentes aumentou seguindo a iniciativa da Fundação Ethereum Abstração de conta ERC-4337 indo ao ar na rede principal Ethereum. Esta tecnologia permite aos usuários personalizar seu gerenciamento de ativos digitais.

Figuras proeminentes como Vitalik Buterin e organizações como Base de moedas apoiaram esta tecnologia, que deverá fazer parte do próximo Garfo duro Pectra.

No entanto, o defensor da descentralização Chris Blec observado que o incidente do Loopring demonstra que “as carteiras inteligentes não estão prontas para o horário nobre”, aconselhando os usuários a “se limitarem a frases-semente devidamente protegidas para máxima segurança e soberania”.

Da mesma forma, Pratik Kala, chefe de pesquisa da Liquid Digital Assets, comentou:

“Carteiras inteligentes são a delícia [at the moment] mas novos vetores de ataque vêm com novas tecnologias. Superaremos isso com o tempo, mas esteja seguro e use carteiras de hardware para [significant assets.]”

Mencionado neste artigo

Fonte

Leave a Comment