Ethereum tabanlı merkeziyetsiz finans protokolü Loopring, iki faktörlü doğrulama sisteminin hack’lenmesi sonucu 5 milyon dolar kaybetti.
ZK-Rollup tabanlı katman-1 platformu Loopring, geçtiğimiz gün X üzerinden yaptığı paylaşımda hack’lendiğini duyurdu. Türkiye’de de büyük bir kitlesi bulunan Loopring, Guardian isimli iki faktörlü kimlik doğrulama (2FA) hizmetinin taklit saldırısı sonucu hack’lendiğini ve varlıkların çalındığını doğruladı.
Hacker, cüzdan sahipliğini ele geçirmek ve varlıkları çekmek için Loopring’in cüzdanlarını taklit etti. Kurtarma süreci başlatan hacker, sistemden sızmayı başardı. 2FA hizmeti, hacker’ın ilgili cüzdanlara erişmesine izin verdi.
Loopring, hack sonrası soruşturma başlattı
Loopring, hack’in arkasındaki kişinin veya kişilerin izini sürmek için kolluk kuvvetleriyle temas halinde olduklarını belirtti. Soruşturmanın detaylarının toplulukla paylaşılacağı aktarıldı.
Loopring ekibi, 2FA hizmetinin nasıl tehlikeye atıldığını irdelemek amacıyla Mist güvenlik uzmanlarıyla ortak çalışmaya başladığı açıkladı. Ekip, platform kullanıcılarının güvenliğini sağlamak için geçici bir süreliğine Guardian ve diğer ilgili 2FA hizmetlerini askıya aldı.
Hacker, Loopring cüzdanlarından 5 milyon dolar çaldı. Proje ekibi, hacker’ın ilgili cüzdanlarını ifşa etti. Loopring ekibi, blokzincir ile hacker’a mesaj gönderdi. Mesajda, “Lütfen çalınan varlığı iade etmeyi ve ödül olarak yüzde 10’unu almayı düşünün. Bunu yapmanız halinde, bu konunun takibini durduracağız. Daha fazla görüşme için [email protected] adresinden veya tercih ettiğiniz herhangi bir yöntemle bizimle iletişime geçebilirsiniz” ifadesi yer aldı.
Ekip, 500.000 doları ödül olarak teklif etse de hacker’dan henüz ses çıkmadı.