📣 Loopring втратив $5 млн через злам 2FA
опубліковано 10 черв 2024
ZK-протокол на базі Ethereum Loopring зазнав хакерської атаки. Зловмисник вкрав $5 млн з гаманців постраждалих і вивів гроші в Ethereum.
Loopring, на відміну від некастодіальних криптогаманців, де власник сам відповідає за безпеку своїх коштів, дозволяє створювати гаманці з прив'язкою до кількох наглядачів. Це дозволяє відновити доступ у випадку втрати основного приватного ключа. Наглядачем може бути власний гаманець користувача, гаманці друзів або навіть довірена фірма (у тому числі сама Loopring). Тому для відновлення доступу потрібна не сід-фраза, а згода більшості наглядачів.
Зловмиснику вдалося зламати систему двофакторної автентифікації Loopring, що дозволило йому вдавати з себе власника гаманців. Далі шахрай використав функцію відновлення доступу та вивів кошти. Жертвами стали гаманці, що мали єдиного наглядача — Loopring Official Guardian. Обдуривши працівників проєкту завдяки зламаній 2FA, хакеру вдалось отримати згоду на доступ до гаманців.
Наразі команда Loopring співпрацює з аналітиками SlowMist, щоб відстежити хакера та повернути гроші.