A carteira DeFi Loopring sofreu um ataque que resultou na perda de US$5 milhões em criptomoedas.
A brecha de segurança foi identificada no serviço de autenticação de dois fatores “Guardian”, que permite aos usuários designar pessoas ou instituições para auxiliar em operações de segurança, como bloqueio de carteiras comprometidas ou recuperação em caso de perda da frase-chave.
Um hacker explorou essa vulnerabilidade, contornando o próprio serviço Official Guardian da Loopring e iniciando recuperações em carteiras sem a permissão dos usuários. Como resultado, a empresa suspendeu temporariamente as operações relacionadas ao Guardian e à autenticação de dois fatores para proteger seus usuários. Além disso, está colaborando com especialistas em segurança da Mist para investigar a causa da violação e com as autoridades para rastrear o atacante.
A Loopring divulgou dois endereços supostamente envolvidos no ataque:
- 0x44f887cfbd667cb2042dd55ab1d8951c94bb0102
- 0xbacef3a142e39f14f4f15e22e9248ee4141af18f
Dados on-chain confirmam que a carteira 0x44 conseguiu retirar US$5 milhões em tokens dos investidores afetados.
