El 7 de mayo, el especialista en escalabilidad y privacidad de Blockchain, Starkware, descubrió una vulnerabilidad de seguridad crítica en la billetera frontend del intercambio descentralizado de Loopring. Este error puso en riesgo los $ 5 millones de los fondos del intercambio.
Starkware alertado Loopring, que cerró el intercambio y arregló rápidamente el error.
El atacante potencial podría crear todas las claves de cuenta de usuario
La vulnerabilidad surgió porque los usuarios de Loopring tienen dos claves; una clave Ethereum y una clave de cuenta patentada. Sin embargo, la billetera frontend utilizó un número entero de 32 bits para derivar la clave privada de cada usuario. Esto podría haber permitido a un atacante reproducir cada clave en la plataforma.
Después de que Starkware demostró la falla a Loopring, el intercambio se activó, cerrando inmediatamente la plataforma mientras se solucionaba el problema.
La vulnerabilidad no expuso las claves de la cuenta Ether (ETH) de los usuarios en bucle.
Palmaditas en la espalda todo el año
Bucle Anunciado que desde entonces ha corregido la falla de seguridad al fortalecer el método por el cual se producen los pares de claves. También ha detenido la coincidencia de pedidos de los usuarios existentes hasta que hayan cambiado sus contraseñas comerciales y, por lo tanto, hayan actualizado sus pares de claves.
Loopring confirmó que no se perdieron fondos de los usuarios debido a la vulnerabilidad, y elogió a Starkware por su divulgación responsable. Starkware a su vez, elogió a Loopring por su respuesta profesional y oportuna en el tratamiento del error.
El hecho de que fue identificado, comunicado y reparado antes de que el público en general lo descubriera muestra tanto la solidaridad de la comunidad de Finanzas Descentralizadas (DeFi) como cómo se ha desarrollado en los últimos años.
Ross Middleton, director financiero de DeversiFi, que pronto lanzará una nueva plataforma en colaboración con Starkware, explicó la importancia de esto:
“Si los intercambios descentralizados sin custodia quieren asumir intercambios como Binance y Kraken, entonces ellos [must] demostrar que su tecnología es tan segura o segura de usar que las opciones existentes. El rápido descubrimiento de Starkware de una vulnerabilidad en Loopring es un ejemplo de cuánto ha madurado DeFi en el manejo de exploits “.
