Loopring, um protocolo Ethereum ZK-Rollup, informou em 9 de junho que algumas de suas carteiras inteligentes foram exploradas por uma quantia não revelada.
Após a notícia, o token LRC da Loopring caiu aproximadamente 4%, atingindo o mínimo de quatro meses de US$ 0,21, de acordo com do CryptoSlate dados.
US$ 5 milhões perdidos
A empresa de segurança Blockchain Cyvers Alert informou que a violação levou ao roubo de aproximadamente 1.373 ETH, avaliados em US$ 5 milhões.
A Loopring já havia descrito suas carteiras inteligentes como as “carteiras mais seguras” no blockchain Ethereum porque possuem medidas de segurança projetadas para proteger contra roubo de ativos.
No entanto, a empresa explicou que o seu serviço de autenticação de dois fatores foi comprometido, permitindo ao agente malicioso iniciar um processo de recuperação, redefinir a propriedade e retirar ativos. Loopring declarou:
“O ataque conseguiu comprometer o serviço de autenticação de dois fatores (2FA) do Loopring, permitindo ao hacker se passar pelo proprietário da carteira e obter a aprovação do Guardião Oficial para a recuperação. Posteriormente, o invasor transferiu ativos das carteiras afetadas.”
Enquanto isso, Loopring disse que estava trabalhando com a empresa de segurança blockchain SlowMist para determinar como seu serviço 2FA foi comprometido. A equipe suspendeu temporariamente o Guardian e outras operações relacionadas ao 2FA. Acrescentou:
“A Loopring está trabalhando com equipes policiais e de segurança profissional para rastrear o perpetrador. Continuaremos a fornecer atualizações assim que a investigação progredir.”
Carteiras Inteligentes
Essa violação ocorre quando as carteiras inteligentes estão ganhando força na comunidade Ethereum.
No ano passado, o suporte para carteiras inteligentes aumentou após a abstração da conta ERC-4337 da Fundação Ethereum entrar em operação na rede principal Ethereum. Esta tecnologia permite aos usuários personalizar seu gerenciamento de ativos digitais.
Figuras proeminentes como Vitalik Buterin e organizações como a Coinbase apoiaram esta tecnologia, que deverá fazer parte do próximo hard fork da Pectra.
No entanto, o defensor da descentralização, Chris Blec, observou que o incidente do Loopring demonstra que “as carteiras inteligentes não estão prontas para o horário nobre”, aconselhando os utilizadores a “se limitarem a frases-semente devidamente protegidas para máxima segurança e soberania”.
Da mesma forma, Pratik Kala, Chefe de Pesquisa da Liquid Digital Assets, comentou:
“Carteiras inteligentes são a delícia [at the moment] mas novos vetores de ataque vêm com novas tecnologias. Superaremos isso com o tempo, mas esteja seguro e use carteiras de hardware para [significant assets.]”
Mencionado neste artigo
source – cryptoslate.com
