A Loopring, uma plataforma de protocolo ZK-rollup construída sobre o Ethereum, revelou recentemente que sofreu um ataque cibernético que resultou na perda de US$ 5 milhões. O ataque ocorreu após a vulnerabilidade no serviço de autenticação de dois fatores (2FA) da Loopring, conhecido como Guardian, ter sido explorada.
🚨Incident Alert: Loopring Smart Wallets Compromised🚨
A few hours ago, some Loopring Smart Wallets were targeted in a security breach. The attack exploited wallets with only one Guardian, specifically the Loopring Official Guardian. The hacker initiated a Recovery process,… pic.twitter.com/Y9mYC4j9QJ
— Loopring💙 (@loopringorg) June 9, 2024
‘Estamos colaborando ativamente com especialistas em segurança da Mist para determinar como nosso serviço 2FA foi comprometido. Para proteger nossos usuários, suspendemos temporariamente as operações relacionadas ao Guardian e 2FA. Após esta ação, o comprometimento cessou’, escreveu o protocolo na plataforma X.
Os invasores conseguiram contornar o serviço Guardian, permitindo recuperações de carteiras sem a permissão dos usuários afetados. Este incidente destaca um ponto fraco que já havia sido identificado pela Loopring como uma possível vulnerabilidade.
Resposta e medidas de segurança
Em resposta ao ataque, a Loopring suspendeu temporariamente todas as operações relacionadas ao Guardian e à autenticação de dois fatores para proteger seus usuários.
‘Depois que sua carteira for criada, adicionaremos o serviço Loopring Official Guardian à sua carteira por padrão. Como um serviço centralizado, a Loopring Official Guardian pode ser atacado e controlado por hackers’, diz o site da Loopring.
A empresa está colaborando com especialistas em segurança da Mist e com autoridades policiais para rastrear os responsáveis pelo ataque e entender como o serviço de 2FA foi comprometido. A Loopring também divulgou que está trabalhando para reforçar suas medidas de segurança e garantir que incidentes semelhantes não ocorram no futuro.
Impacto na comunidade e reações
O hack teve um impacto imediato no valor do token nativo da Loopring, que caiu cerca de 5% após o anúncio do incidente. A comunidade cripto reagiu com preocupação, enfatizando a necessidade de práticas de segurança mais robustas.
A Loopring recomendou aos usuários que configurassem pelo menos três guardiões para aumentar a segurança de suas carteiras. Além disso, a empresa solicitou que qualquer pessoa com informações adicionais sobre o hack entrasse em contato para ajudar na investigação em andamento.
