Sistem Dompet Cerdas Guardian Loopring Diretas Sebesar $5 Juta

Sistem dompet cerdas ‘guardian’ dari Ethereum ZK-rollup Loopring mengalami pelanggaran pada hari Minggu yang menyebabkan lebih dari $5 juta terkuras dari dompet yang terdampak. Protokol tersebut mengungkapkan peretasan ini dalam unggahan di X pada 10 Juni yang merinci kejadian tersebut.

Loopring Mengungkap Peretas Menghindari Proteksi ‘Guardian’

Loopring menggunakan fitur keamanan tambahan yang dikenal sebagai sistem ‘guardian’, di mana pengguna dapat menunjuk lebih dari satu pihak ketiga yang dipercaya, seperti teman atau anggota keluarga, untuk berfungsi sebagai jaring pengaman keaslian jika diperlukan pemulihan.

Sistem ini menghilangkan risiko yang sering kali dikaitkan dengan penggunaan seed phrase yang umum.

Pihak yang tidak dikenal berhasil melewati keamanan 2FA organisasi tersebut pada hari Minggu, menyamar sebagai pemilik dompet, memulai proses pemulihan, dan menguras aset pengguna.

🚨Incident Alert: Loopring Smart Wallets Compromised🚨

A few hours ago, some Loopring Smart Wallets were targeted in a security breach. The attack exploited wallets with only one Guardian, specifically the Loopring Official Guardian. The hacker initiated a Recovery process,… pic.twitter.com/Y9mYC4j9QJ

— Loopring💙 (@loopringorg) June 9, 2024

Peretas pada hari Minggu tampaknya hanya menargetkan alamat yang hanya memiliki satu ‘guardian’ yang terdaftar, termasuk ‘guardian’ resmi perusahaan yang didedikasikan untuk berfungsi sebagai jaring pengaman bagi pengguna yang memilih untuk tidak menggunakan guardian pribadi mereka.

Setelah serangan tersebut, peretas Loopring tampaknya mentransfer aset digital ke dompet mereka dan mentradingkannya dengan Ether (ETH).

Loopring menyatakan dalam pernyataan bahwa mereka berkolaborasi dengan pakar keamanan dari Mist untuk menentukan bagaimana layanan 2FA mereka dapat dikompromikan.

Untuk melindungi pengguna, operasi yang terkait dengan Guardian dan 2FA dihentikan sementara. Setelah tindakan ini, pelanggaran keamanan berhasil dihentikan.

Respon Pengguna Setelah Ethereum ZK-Rollup Diretas

Pengguna Loopring yang marah menyuarakan kekecewaan mereka di media sosial atas peretasan tersebut, dengan salah satu menyatakan bahwa ini merupakan “tampilan yang buruk” bagi perangkat lunak tersebut.

Menurut situs resminya, Loopring mengklaim sebagai “dompet Ethereum paling aman” dan menyatakan “menyediakan transaksi dengan biaya 100x lebih rendah daripada Ethereum tanpa mengorbankan keamanan.”

Seorang komentator menyebutkan bahwa pengguna tidak akan menjadi korban pelanggaran ini jika mereka menambahkan lebih banyak guardian.

Aplikasi ini selalu meminta pengguna untuk menyiapkan beberapa guardian dan bahkan mengingatkan pengguna setiap kali masuk jika belum melakukannya. Banyak pengguna yang mengabaikan peringatan ini setiap hari, sehingga kejadian malang ini terjadi.

Loopring telah membuka klaim kompensasi bagi mereka yang terdampak negatif oleh peretasan ini dan akan memberikan pembaruan lebih lanjut di media sosial secepatnya.

Loopring bekerja sama dengan penegak hukum dan tim keamanan profesional untuk melacak pelaku peretasan ini. Pembaruan akan terus diberikan segera setelah penyelidikan berlangsung.

Pengguna yang memiliki informasi tentang alamat dompet peretas diminta untuk melapor.

Untuk mengetahui lebih banyak tentang perkembangan terbaru di dunia kripto, lihat daftar coin baru yang memiliki potensi besar untuk memberikan keuntungan di masa depan. Klik di sini untuk informasi lebih lanjut.

Bagi yang ingin berinvestasi dengan bijak dan mencari cryptocurrency terbaik untuk portofolio Anda, simak rekomendasi terbaru dan terpercaya. Klik Cryptocurrency terbaik untuk informasi lebih lengkap.