Loopring Akıllı Cüzdanları 5 Milyon Dolarlık Saldırıya Uğradı
Pazar günü, Ethereum'un sıfır bilgi toplama protokolü olan Loopring, Loopring Resmi Muhafızı ile bağlantılı akıllı cüzdanlarına önemli bir güvenlik açığı saldırısı yapıldığını duyurdu.
Proje, iki faktörlü kimlik doğrulama sisteminin nasıl ele geçirildiğini araştırmak ve siber suçluların izini sürmek için güvenlik ve kolluk kuvvetleriyle işbirliği yapıyor. Loopring Resmi Muhafızı Açığa Çıktı
X platformunda paylaşılan kapsamlı bir duyuruda Loopring, saldırganın Resmi Guardian'ın güvenlik açıklarından yararlanarak cüzdanın bir alt kümesini hedef aldığını açıkladı. Hal böyle olunca Loopring içindeki bazı cüzdanlar bu güvenlik ihlalinin kurbanı oldu. 🚨Olay Uyarısı: Döngüsel Akıllı Cüzdanların Güvenliği Tehlikeye Girdi🚨
Birkaç saat önce bazı Loopring Akıllı Cüzdanları bir güvenlik ihlali nedeniyle hedef alındı. Saldırıda yalnızca bir Guardian'ın, özellikle de Loopring Resmi Guardian'ın bulunduğu cüzdanlar kullanıldı. Bilgisayar korsanı bir Kurtarma işlemi başlattı,… pic.twitter.com/Y9mYC4j9QJ
— Döngü halkası (@loopringorg) Haziran 9, 2024
Kötü niyetli aktör, cüzdan sahiplerinin kimliğine bürünerek Loopring'in yetkili Guardian hizmetlerini atlattı. Bu, gerçek kullanıcıların izni olmadan, yalnızca ele geçirilen Guardian'a dayanan cüzdanlarda yetkisiz kurtarma işlemleri başlatmalarına olanak tanıdı.
Saldırgan, özellikle Resmi Muhafız ve 2FA hizmetini hedef alarak çeşitli cüzdanlardan önemli miktarda varlık ele geçirdi.
Loopring ve blockchain denetim firması Cyvers Alert, iki kötü amaçlı cüzdanı tespit etti ve kamuya açıkladı. Etherscan'in onchain verileri, bilgisayar korsanının cüzdanlarından birinin ele geçirilen cüzdanlardan yaklaşık 5 milyon dolar değerinde varlığa el koyduğunu ortaya çıkardı. Cüzdan zaten kripto parayı ETH ile değiştirdi ve hala 5 milyon dolar değerinde 1.373 ETH tutuyor.
Tüm cüzdanların açığa çıkmadığını unutmamak önemlidir. Birden fazla velinin veya alternatif üçüncü taraf vasilerin kullanıldığı cüzdanlar, son dönemdeki istismardan etkilenmedi. Yatırımcıları Koruma Taahhüdü
Loopring, X platformunda, iki faktörlü kimlik doğrulama hizmetlerinin nasıl tehlikeye atıldığını belirlemek ve kötü niyetli aktörleri takip etmek için Mist güvenlik uzmanları ve emniyet teşkilatlarıyla birlikte çalıştıklarını duyurdu.
Kullanıcıları korumak için Loopring, Guardian ile ilgili ve 2FA ile ilgili tüm işlemleri geçici olarak askıya aldı ve bu da o zamandan beri güvenliğin ihlal edilmesini durdurdu. Ağ, istismar hakkında ek bilgiye sahip olan herkesi öne çıkmaya teşvik ediyor ve soruşturma ilerledikçe güncellemeler sağlamayı taahhüt ediyor.
Raporlarına göre, kullanıcılarının çıkarlarını koruma konusundaki kararlılıklarını gösterme konusunda kararlılar.
Coingecko'nun verilerine göre Loopring'in yerel token'ı LRC, saldırı haberi ortaya çıktığında hafif bir tepki yaşadı. Şu anda 0,2199 $ seviyesinde işlem görüyor; bu, son 24 saatte %2,7, son 7 günde ise %18'lik bir düşüşü yansıtıyor. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 600$ (CryptoPotato'ya Özel): Yeni bir hesap kaydetmek ve Binance'te 600$'lık özel hoş geldin teklifi almak için bu bağlantıyı kullanın (tüm ayrıntılar). BYDFi Exchange'de SINIRLI TEKLİF 2024: 2.888 $'a kadar hoş geldin ödülü, kayıt olmak ve ücretsiz 100 USDT-M pozisyon açmak için bu bağlantıyı kullanın! Şunları da beğenebilirsiniz: Parity Hacker Geri Döndü, 7 Yıllık Hareketsizlikten Sonra 9 Milyon Dolar Ethereum Akladı Milady Kurucusu ETH ve NFT'de Milyonlarca Kayıp Sonra Hack'i Kabul Etti Bitcoin Geri Dönüyor Ancak Ethereum'un Sürekli Fonlaması Olumsuza Döndükçe Endişeler Artıyor Etiketler: Ethereum Hacking