Loopring ซึ่งเป็นโปรโตคอลที่ใช้ ZK-rollup ที่สร้างขึ้นบน Ethereum ประสบปัญหาการละเมิดความปลอดภัยที่เกี่ยวข้องกับบริการ 2FA ‘Guardian’
บริการ Guardian นั้นผู้ใช้สามารถเลือกตั้งชื่อกระเป๋าเงินของบุคคลหรือสถาบันที่เชื่อถือได้เพื่อช่วยในการดำเนินการด้านความปลอดภัย เช่น การล็อคกระเป๋าเงินที่ถูกบุกรุกหรือกู้คืนกระเป๋าเงินหนึ่งใบหาก seed phrase สูญหาย
อย่างไรก็ตาม แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ในระบบรักษาความปลอดภัยของ LRC และมุ่งเป้าไปที่ฟีเจอร์ ‘Guardian’ โดยเฉพาะ ที่ออกแบบมาเพื่อเพิ่มความปลอดภัยให้กับกระเป๋าเงินของผู้ใช้ โดยแฮ็กเกอร์ bypass กระบวนการตรวจสอบ 2FA และเข้าถึงกระเป๋าเงินโดยไม่ได้รับอนุญาตและโอนเงินออก
LRC ได้หยุดฟีเจอร์ Guardian และ 2FA ทั้งหมดเพื่อป้องกันการโจมตีเพิ่มเติม และทำงานกับผู้เชี่ยวชาญด้านความปลอดภัยและหน่วยงานบังคับใช้กฎหมายเพื่อตรวจสอบเหตุการณ์และระบุตัวผู้กระทำความผิด
Loopring ยังได้แชร์ที่อยู่กระเป๋าเงินสองแห่งที่ถูกระบุว่าเกี่ยวข้องกับการละเมิดความปลอดภัย โดยข้อมูลบล็อคเชนแสดงให้เห็นว่ากระเป๋าเงินหนึ่งใบสามารถระบายโทเค็นไปได้มูลค่าประมาณ 5 ล้านดอลลาร์จากกระเป๋าที่ได้รับผลกระทบ
อ้างอิง : theblock.co
