Loopring Guardian 2FA Hizmeti Güvenlik İhlaline Uğradı, 5 Milyon Dolar Çalındı

Loopring Guardian 2FA Hizmeti Güvenlik İhlaline Uğradı, 5 Milyon Dolar Çalındı

Ethereum üzerine inşa edilen zkEVM protokolü Loopring, Pazar günü duyurduğu üzere ‘Guardian‘ iki faktörlü kimlik doğrulama (2FA) hizmetini içeren bir güvenlik ihlali yaşadı. “Ethereum’un en güvenli cüzdanı” olarak tanıtılan akıllı cüzdan uygulaması ile bilinen platform, Resmi Guardian hizmetinin bir hacker tarafından istismar edilmesiyle karşı karşıya kaldı.

Guardian hizmeti, kullanıcıların güvenlik işlemlerinde yardımcı olmak üzere güvenilen cüzdanları veya kurumları atamalarına olanak tanır, örneğin, bir cüzdanın kilitlenmesi veya tohum cümlesi kaybolduğunda erişimin geri yüklenmesi gibi. Ancak, hacker Loopring’in Resmi Guardian hizmetini atlatarak kullanıcı izni olmadan bu tek guardian ile cüzdanların geri kazanımlarını yetkilendirdi. Loopring’in web sitesine göre, işlemleri başlatmak için guardianların yarısından fazlasının onayı gerekiyor, bu da birden fazla guardian veya üçüncü taraf guardian kullanan cüzdanların bu istismardan korunduğu anlamına geliyor.

Loopring, ihlalde yer alan iki cüzdan adresini açıkladı ve bu cüzdanlardan birinin etkilenen hesaplardan yaklaşık 5 milyon dolar değerinde token çekmeyi başardığını belirtti.

Loopring, X platformunda yaptığı duyuruda, “2FA hizmetimizin nasıl ihlal edildiğini anlamak için Mist güvenlik uzmanları ile aktif olarak işbirliği yapıyoruz. Kullanıcılarımızı korumak için Guardian ve 2FA ile ilgili işlemleri geçici olarak askıya aldık. Bu eylemin ardından, ihlal sona erdi,” ifadelerini kullandı. Protokol ayrıca, hackerı izlemek için kolluk kuvvetleriyle çalıştığını ve olay hakkında daha fazla bilgiye sahip olanların kendileriyle iletişime geçmesini talep etti.

Bu ihlal beklenmedik olsa da, Loopring’in risk açıklaması Guardian hizmetindeki olası zafiyetlere dikkat çekiyor ve kullanıcılara en az üç guardian belirlemelerini tavsiye ediyor. “Cüzdanınız oluşturulduktan sonra, Loopring Resmi Guardian hizmetini varsayılan olarak cüzdanınıza ekleyeceğiz. Merkezi bir hizmet olarak, Loopring Resmi Guardian hackerlar tarafından saldırıya uğrayabilir ve kontrol edilebilir,” şeklinde web sitesinde belirtiliyor.

Hack duyurusunun ardından, Loopring’in yerel tokeni son 24 saat içinde %5’lik bir değer kaybı yaşadı, The Block’un Fiyat Sayfası‘na göre. Loopring, duruma ilişkin henüz daha fazla yorum yapmadı.