Pazar günü açıklanan bilgilere göre, Ethereum üzerinde geliştirilen zkEVM protokolü olan ve “Ethereum’un en güvenli cüzdanı” olarak tanıtılan Loopring, “Guardian” iki faktörlü kimlik doğrulama sistemi ile ilgili bir güvenlik açığı yaşadı.
Guardian hizmetinin kullanıcıları, güvenlik etkinlikleri için güvenilir kişi veya kurumların cüzdanlarını belirleyebilirler; bu etkinlikler arasında tehlikeye giren bir cüzdanın kilitlenmesi veya tohum ifadesinin kaybolması durumunda cüzdanın geri yüklenmesi bulunur. Loopring, bir hacker’ın şirketin kendi Resmi Guardian sistemini aşarak kullanıcıların izni olmadan cüzdan kurtarma işlemlerini başlattığını açıkladı. Şirketin web sitesine göre, birden fazla guardian veya başka bir üçüncü taraf guardian kullanan cüzdanlar bu açıktan korunmuştur, çünkü işlemleri başlatmak için guardianların %50’sinden fazlası gereklidir.
Loopring, 5 Milyon Dolarlık Hırsızlığın Acısını Çekiyor
Loopring, protokol tarafından güvenlik ihlaline karıştığı iddia edilen iki cüzdan adresini de açıkladı. Blockchain kayıtları, bir cüzdanın etkilenen cüzdanlardan yaklaşık 5 milyon dolar değerinde token boşaltabildiğini ortaya koyuyor.
“2FA sistemimizin kaynağını belirlemek için Mist güvenlik uzmanlarıyla yakın bir şekilde çalışıyoruz. Kullanıcılarımızı korumak amacıyla geçici olarak Guardian ve 2FA ile ilgili etkinlikleri durdurduk. Bu işlemin ardından ihlal durdu,” protokol X açıklamasında belirtti. Şirket hemen yorum yapamadı.
Loopring, saldırı hakkında daha fazla bilgiye sahip olan herkesten protokole bilgi iletmesini istedi ve saldırganı takip etmek için kolluk kuvvetleriyle çalıştığını belirtti.
Saldırının ekibi muhtemelen hazırlıksız yakalamasına rağmen, Loopring’in risk açıklama beyanı, Guardian sisteminin ihlalini olası bir saldırı yolu olarak işaret ediyor ve kullanıcıların en az üç guardian bulundurmasını öneriyor. “Cüzdanınız oluşturulduktan sonra Loopring Resmi Guardian hizmetini otomatik olarak ekleyeceğiz. Loopring Resmi Guardian merkezi bir hizmettir, bu nedenle hackerlar bunu hedef alabilir ve kontrol edebilirler,” şirketin web sitesi açıklıyor.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.