Loopring Smart Wallets kompromittiert

Vor einigen Stunden wurden einige Loopring Smart Wallets Opfer einer Sicherheitsverletzung. Der Angriff nutzte Wallets mit nur einem Guardian aus

DeFi platform Loopring suffered a $5 million hack targeting its "Ethereum’s most secure wallet" Guardian 2FA service.

Die DeFi-Plattform Loopring erlitt einen 5-Millionen-Dollar-Hack, der auf ihren Guardian 2FA-Dienst, „Ethereums sicherste Wallet“, abzielte.

The attacker exploited a vulnerability to reset wallets with a single Guardian.

Der Angreifer nutzte eine Schwachstelle aus, um Wallets mit einem einzigen Guardian zurückzusetzen.

Loopring is investigating with Mist Security & looking for the hacker. Loopring's token price dropped 5%.

Loopring ermittelt mit Mist Security und sucht nach dem Hacker. Der Token-Preis von Loopring fiel um 5 %.

Loopring, a decentralized finance (DeFi) protocol on Ethereum, has been hacked, resulting in a $5 million loss. The attack targeted Loopring’s ‘Guardian’ two-factor authentication (2FA) service, designed to enhance the security of its smart wallet, known as “Ethereum’s most secure wallet.”

Loopring, ein dezentrales Finanzprotokoll (DeFi) auf Ethereum, wurde gehackt, was zu einem Verlust von 5 Millionen US-Dollar führte. Der Angriff zielte auf den Zwei-Faktor-Authentifizierungsdienst (2FA) „Guardian“ von Loopring ab, der die Sicherheit seines Smart Wallets erhöhen soll, das als „das sicherste Wallet von Ethereum“ bekannt ist.

?Incident Alert: Loopring Smart Wallets Compromised?A few hours ago, some Loopring Smart Wallets were targeted in a security breach. The attack exploited wallets with only one Guardian, specifically the Loopring Official Guardian. The hacker initiated a Recovery process,… pic.twitter.com/Y9mYC4j9QJ

?Vorfallwarnung: Loopring Smart Wallets kompromittiert?Vor ein paar Stunden wurden einige Loopring Smart Wallets Opfer einer Sicherheitsverletzung. Der Angriff nutzte Wallets mit nur einem Guardian aus, nämlich dem offiziellen Loopring-Guardian. Der Hacker hat einen Wiederherstellungsprozess eingeleitet, … pic.twitter.com/Y9mYC4j9QJ

But how did hackers crack this supposedly impenetrable system? And what does it mean for your crypto holdings? Read on to find out…

Doch wie konnten Hacker dieses vermeintlich undurchdringliche System knacken? Und was bedeutet das für Ihre Kryptobestände? Lesen Sie weiter, um es herauszufinden …

Guardian 2FA Service Exploited

Guardian 2FA-Dienst ausgenutzt

The Guardian service allows customers with specific wallets to invite trusted wallets for security tasks, like freezing a compromised wallet or recovering it if the seed phrase is lost. However, a hacker exploited a vulnerability in Loopring’s Official Guardian service, performing unauthorized recoveries on wallets that used a single guardian. Wallets with multiple guardians or those using different types of guardians were not affected.

Der Guardian-Dienst ermöglicht es Kunden mit bestimmten Wallets, vertrauenswürdige Wallets für Sicherheitsaufgaben einzuladen, wie zum Beispiel das Einfrieren einer kompromittierten Wallet oder die Wiederherstellung, wenn die Seed-Phrase verloren geht. Ein Hacker nutzte jedoch eine Schwachstelle im offiziellen Guardian-Dienst von Loopring aus und führte unbefugte Wiederherstellungen an Wallets durch, die einen einzigen Guardian nutzten. Wallets mit mehreren Wächtern oder solche, die unterschiedliche Arten von Wächtern verwenden, waren nicht betroffen.

Scope of the Attack

Umfang des Angriffs

Blockchain data analysis revealed that two wallets were involved in the breach, with one wallet being completely drained of about $5 million in tokens.

Die Analyse der Blockchain-Daten ergab, dass zwei Wallets an dem Verstoß beteiligt waren, wobei bei einem Wallet die Token im Wert von etwa 5 Millionen US-Dollar vollständig aufgebraucht wurden.

Jumping Into Action

In Aktion treten

In response, Loopring announced on social media platform X that it is working with Mist Security to identify the vulnerability in the 2FA service. To protect users, Loopring has temporarily suspended all Guardian and 2FA functions, preventing further unauthorized access.

Als Reaktion darauf gab Loopring auf der Social-Media-Plattform X bekannt, dass es mit Mist Security zusammenarbeitet, um die Schwachstelle im 2FA-Dienst zu identifizieren. Zum Schutz der Benutzer hat Loopring alle Guardian- und 2FA-Funktionen vorübergehend ausgesetzt, um weiteren unbefugten Zugriff zu verhindern.

Edit + update:We are working with @SlowMist_Team and some other security experts and authorities to continue to investigate this incident.

Bearbeiten + Aktualisieren: Wir arbeiten mit @SlowMist_Team und einigen anderen Sicherheitsexperten und Behörden zusammen, um diesen Vorfall weiter zu untersuchen.

We will update the community here as soon as we have more information to share. Security and user protection remain our top priorities.

Wir werden die Community hier aktualisieren, sobald wir weitere Informationen zum Teilen haben. Sicherheit und Benutzerschutz bleiben unsere obersten Prioritäten.

How Will the Markets React?

Wie werden die Märkte reagieren?

Loopring is actively trying to identify the hacker and has requested the community’s help in providing any relevant information. Since the breach was disclosed, Loopring’s native token, LRC, has dropped by about 5% in the last day, currently trading at $0.2171, reflecting the market’s reaction to the incident.

Loopring versucht aktiv, den Hacker zu identifizieren und hat die Community um Hilfe bei der Bereitstellung relevanter Informationen gebeten. Seit der Offenlegung des Verstoßes ist der native Token von Loopring, LRC, am letzten Tag um etwa 5 % gefallen und wird derzeit bei 0,2171 US-Dollar gehandelt, was die Reaktion des Marktes auf den Vorfall widerspiegelt.

This incident highlights the ongoing challenges in securing decentralized finance platforms and underscores the need for strong, multi-layered security measures.

Dieser Vorfall verdeutlicht die anhaltenden Herausforderungen bei der Sicherung dezentraler Finanzplattformen und unterstreicht die Notwendigkeit starker, mehrschichtiger Sicherheitsmaßnahmen.

Feeling nervous about your crypto holdings? Learn more about crypto security here: A Comprehensive Guide to Keeping Your Crypto Safe

Fühlen Sie sich wegen Ihrer Krypto-Bestände nervös? Erfahren Sie hier mehr über Kryptosicherheit: Ein umfassender Leitfaden zur Sicherheit Ihrer Krypto