7 мая специалист по масштабируемости и конфиденциальности Blockchain, Starkware, обнаружил критическую уязвимость безопасности во внешнем кошельке децентрализованного обмена Loopring.Эта ошибка поставила под угрозу все биржевые средства на сумму 5 миллионов долларов.
Starkware предупредил Loopring, который остановил обмен и быстро исправил ошибку.
Потенциальный злоумышленник может создать все ключи учетной записи пользователя
Уязвимость возникла из-за того, что у пользователей Loopring есть два ключа;ключ Ethereum и проприетарный ключ учетной записи.Однако кошелек внешнего интерфейса использовал 32-разрядное целое число для получения личного ключа каждого пользователя.Это могло потенциально позволить злоумышленнику воспроизвести каждый ключ на платформе.
После того, как Starkware продемонстрировал недостаток Loopring, обмен вступил в действие, немедленно закрыв платформу, пока было исправлено.
Ключи учетной записи Ether (ETH) пользователей Loopring не были уязвимы.
Кошки на спине со всех сторон
Loopring объявил, что с тех пор он исправил недостатки безопасности, усилив метод, с помощью которого создаются пары ключей.Он также прекратил сопоставление ордеров от существующих пользователей, пока они не изменили свои торговые пароли, и, следовательно, не обновил свои пары ключей.
Loopring подтвердил, что средства пользователей не были потеряны из-за уязвимости, и поблагодарил Starkware за ответственное раскрытие информации.Starkware, в свою очередь, похвалил Loopring за его профессиональную и своевременную реакцию на устранение ошибки.
Тот факт, что оно было выявлено, передано и исправлено до того, как широкая публика узнала об этом, свидетельствует как о солидарности сообщества Децентрализованных финансов (DeFi), так и о его развитии в последние годы.
Росс Миддлтон, финансовый директор DeversiFi, который скоро запустит новую платформу в сотрудничестве со Starkware, объяснил важность этого:
«Если децентрализованные биржи, не связанные с тюремным заключением, хотят вступить в биржи, такие как Binance и Kraken, то они [должны] продемонстрировать, что их технология столь же безопасна или безопасна в использовании, как и существующие варианты.Быстрое обнаружение Starkware уязвимости в Loopring – пример того, насколько DeFi повзрослел в обработке эксплойтов ».
