歴史あるレイヤー2プロジェクト、公式サービスの2段階認証がハッキングを受け、ユーザー資産が流出
イーサリアムのレイヤー2「Loopring(ループリング)」は9日、公式提供しているウォレットサービス「Loopring Wallet(ループリング・ウォレット)」がハッキングを受け、一部ユーザーの資産が盗まれたと発表した。原因の調査やハッカーの追跡は現在も進行中だ。
スマート・ウォレットは、ループリングが公式提供するウォレット・アプリで、トークンの管理だけでなく、現物取引、ステーキング、NFT管理などができる。
このアプリには、あらかじめ友人や家族など信頼できる人のアドレスを「ガーディアン」として登録しておくと、万が一ウォレットを紛失したり、パスワードを忘れてしまったりした場合でも、ガーディアンの半数以上の承認があれば復活できるソーシャルリカバリー機能が付いている。
今回狙われたのはこの機能で、ハッカーはループリング公式ガーディアンのみをガーディアンに指定しているウォレットを攻撃した。ハッカーはループリングの2段階認証サービスをハッキングすることでウォレット所有者になりすまし、公式ガーディアンから回復の承認を得た。その後所有権をリセットし、資産を盗み出した。
現在公式チームは法執行機関やセキュリティ専門家と積極的に協力し、犯人を追跡しているという。また、ユーザーを保護するためにガーディアン関連及び2段階認証の操作を一時停止しているという。
関連:zkSyncEra、Linea上で稼働する取引所「Velocore」ハッキング
関連:人気SNS「テレグラム」に重大な脆弱性か|ハッキングのリスクに