Loopringのスマート・ウォレット、ハッキングによりユーザー資産が盗まれる

歴史あるレイヤー2プロジェクト、公式サービスの2段階認証がハッキングを受け、ユーザー資産が流出

イーサリアムのレイヤー2「Loopring（ループリング）」は9日、公式提供しているウォレットサービス「Loopring Wallet（ループリング・ウォレット）」がハッキングを受け、一部ユーザーの資産が盗まれたと発表した。原因の調査やハッカーの追跡は現在も進行中だ。

🚨Incident Alert: Loopring Smart Wallets Compromised🚨

A few hours ago, some Loopring Smart Wallets were targeted in a security breach. The attack exploited wallets with only one Guardian, specifically the Loopring Official Guardian. The hacker initiated a Recovery process,… pic.twitter.com/Y9mYC4j9QJ

— Loopring💙 (@loopringorg) June 9, 2024

スマート・ウォレットは、ループリングが公式提供するウォレット・アプリで、トークンの管理だけでなく、現物取引、ステーキング、NFT管理などができる。

このアプリには、あらかじめ友人や家族など信頼できる人のアドレスを「ガーディアン」として登録しておくと、万が一ウォレットを紛失したり、パスワードを忘れてしまったりした場合でも、ガーディアンの半数以上の承認があれば復活できるソーシャルリカバリー機能が付いている。

今回狙われたのはこの機能で、ハッカーはループリング公式ガーディアンのみをガーディアンに指定しているウォレットを攻撃した。ハッカーはループリングの2段階認証サービスをハッキングすることでウォレット所有者になりすまし、公式ガーディアンから回復の承認を得た。その後所有権をリセットし、資産を盗み出した。

現在公式チームは法執行機関やセキュリティ専門家と積極的に協力し、犯人を追跡しているという。また、ユーザーを保護するためにガーディアン関連及び2段階認証の操作を一時停止しているという。

関連：zkSyncEra、Linea上で稼働する取引所「Velocore」ハッキング
関連：人気SNS「テレグラム」に重大な脆弱性か｜ハッキングのリスクに

参考文献

• 公式X