Ethereum üzerine kurulu zkEVM protokolü olan ve “Ethereum’un en güvenli cüzdanına” sahip olmakla övünen Loopring (LRC), ‘Guardian’ iki faktörlü kimlik doğrulama hizmetiyle ilgili bir güvenlik ihlali olduğunu duyurdu.
Guardian hizmeti, kullanıcıların güvenliği ihlal edilmiş bir cüzdanı kilitlemek ya da seed cümlesinin kaybolması halinde cüzdanı geri yüklemek gibi güvenlik işlemlerine yardımcı olmak üzere güvenilir kişi ya da kurumların cüzdanlarını belirlemelerine olanak tanıyor. Ancak, bir hacker Loopring’in kendi Resmi Guardian hizmetini atlamayı başardı ve kullanıcıların izni olmadan bu tek guardian ile cüzdanlarda kurtarma işlemlerini başlattı.
Loopring’in web sitesine göre, işlemleri başlatmak için koruyucu cüzdanların yarısından fazlasına ihtiyaç duyuluyor. Bu nedenle, birden fazla koruyucu veya farklı bir üçüncü taraf koruyucu kullanan cüzdanlar güvenlik açığından korundu.
Loopring, güvenlik ihlaline karıştığını iddia ettiği iki cüzdan adresini paylaştı. Blockchain verileri, bir cüzdanın etkilenen cüzdanlardan yaklaşık 5 milyon dolar değerinde token çekebildiğini ortaya koyuyor.
Loopring yaptığı açıklamada, “2FA hizmetimizin nasıl tehlikeye atıldığını belirlemek için Mist güvenlik uzmanlarıyla aktif olarak işbirliği yapıyoruz. Kullanıcılarımızı korumak için Guardian ile ilgili ve 2FA ile ilgili işlemleri geçici olarak askıya aldık. Bu eylemin ardından, güvenlik açığı sona erdi.” dedi.
Protokol ayrıca, saldırganın izini sürmek için emniyet güçleriyle birlikte çalıştığını ve saldırı hakkında ek bilgiye sahip olan herkesten bunu kendileriyle paylaşmasını talep ettiğini bildirdi.
*Yatırım tavsiyesi değildir.