Hoy, la escalabilidad de y el especialista en privacidad, Starkware, encontraron una vulnerabilidad de seguridad crítica en la billetera frontend del intercambio descentralizado de Loopring. Este mistake puso en peligro todos los $ 5 millones de los fondos del intercambio.
Starkware advirtió a Loopring, que cerró el intercambio descentralizado y arregló rápidamente el mistake.
El atacante potencial podría hacer que todas las claves de la cuenta del cliente
La vulnerabilidad surgió porque los usuarios de Loopring tienen dos claves una clave ethereum y una clave de cuenta patentada. Sin embargo, la billetera frontend utilizó un número entero de 32 bits para inferir la clave privada de cada usuario. Esto podría haber permitido a un atacante replicar cada clave en la plataforma.
Después de que Starkware mostró el defecto a Loopring, el intercambio entró en acción, cerrando la plataforma inmediatamente mientras se configuraba una solución.
La vulnerabilidad no hizo públicas las claves de la cuenta Ether (ETH) de los usuarios en bucle.
Felicitaciones de todo el año
Loopring declaró que desde entonces ha solucionado la falla de seguridad al fortalecer la estrategia mediante la cual se producen los pares de llaves. Además, ha detenido la coordinación de pedidos de los usuarios existentes hasta que hayan cambiado sus contraseñas comerciales y, en adelante, haya actualizado sus pares de claves.
Loopring afirmó que no se perdieron fondos de usuarios debido a la vulnerabilidad, y elogió a Starkware por su divulgación responsable. Por lo tanto, Starkware elogió a Loopring por su reacción experta y oportuna en la gestión del error.
La forma en que se reconoció, transmitió y arregló antes de que el público en general lo descubriera muestra tanto la solidaridad de la comunidad de Finanzas Descentralizadas (DeFi) como el crecimiento en los últimos años.
Ross Middleton, el director financiero de DeversiFi, que pronto lanzará otra plataforma en un esfuerzo conjunto con Starkware, aclaró la importancia de esto:
“Si los intercambios descentralizados sin custodia quieren asumir intercambios como Binance y Kraken, entonces (deben) demostrar que su tecnología es tan segura o más segura de usar que las opciones existentes. El rápido descubrimiento de Starkware de una vulnerabilidad en Loopring es un ejemplo de cuánto ha madurado DeFi en el manejo de exploits «.
Comments are off this post!