Loopring, bekend om zijn slimme wallet-applicatie gebouwd op Ethereum, heeft afgelopen zondag een beveiligingslek onthuld in hun ‘Guardian’ tweefactorauthenticatiedienst.

Via de Guardian-service kunnen gebruikers vertrouwde personen of instellingen aanwijzen om te helpen bij beveiligingsoperaties, zoals het vergrendelen van een gecompromitteerde wallet of het herstellen ervan als de seed phrase verloren is. Echter, een hacker slaagde erin de officiële Guardian-service van Loopring te omzeilen en zonder toestemming van de gebruikers wallet-herstelacties uit te voeren met alleen deze ene guardian. Wallets die meerdere guardians of een derde partij guardian gebruikten, bleven beschermd tegen de hack.

Loopring deelde twee walletadressen die betrokken zouden zijn bij het beveiligingslek. Blockchain-gegevens tonen aan dat één wallet ongeveer $5 miljoen aan tokens heeft gestolen uit de getroffen wallets.

“We werken actief samen met Mist-beveiligingsexperts om te achterhalen hoe onze 2FA-service is gecompromitteerd. Om onze gebruikers te beschermen, hebben we tijdelijk alle Guardian-gerelateerde en 2FA-gerelateerde operaties opgeschort. Na deze actie is de hack gestopt,” schreef het protocol in hun aankondiging op X. Het was niet mogelijk om Loopring direct om commentaar te vragen.

Loopring meldde ook dat ze samenwerken met de autoriteiten om de dader op te sporen en vroeg iedereen met extra informatie over de hack om deze te delen met het protocol.

Hoewel de aanval waarschijnlijk een verrassing was voor het team, wijst Loopring’s risico-verklaring op een compromis van hun Guardian-service als een potentiële aanvalsvector en raadt gebruikers aan om ten minste drie guardians te identificeren. “Na het aanmaken van je Wallet voegen we standaard de Loopring Official Guardian-service toe aan je Wallet. Als gecentraliseerde service kan de Loopring Official Guardian aangevallen en gecontroleerd worden door hackers,” leest Loopring’s website.

De native token van Loopring is ongeveer 5% gedaald in de afgelopen 24 uur na de bekendmaking van de hack.

Titel: Polkadot-gebruikers verdeeld over USDT-integratie

In de cryptowereld zijn decentralisatie en controle cruciale kwesties. De recente integratie van USDT (Tether) in het Polkadot-ecosysteem heeft een groot debat binnen de community veroorzaakt. Veel leden maken zich zorgen over de impact op de decentralisatie van het netwerk.

USDT, een stablecoin gekoppeld aan de Amerikaanse dollar, wordt vaak bekritiseerd vanwege het gebrek aan transparantie en de centrale controle. Polkadot, dat bekend staat om zijn focus op gedecentraliseerde governance en interoperabiliteit tussen verschillende blockchains, lijkt nu in een paradoxale situatie te zitten door deze integratie.

Veel communityleden vrezen dat de opname van een gecentraliseerde stablecoin zoals USDT de waarden van het Polkadot-ecosysteem kan ondermijnen. Ze stellen dat dit kan leiden tot meer controle door gecentraliseerde entiteiten en een afname van de decentralisatie, wat juist een kernprincipe is van Polkadot.

Aan de andere kant zijn er ook voorstanders van de integratie, die wijzen op de praktische voordelen. USDT biedt stabiliteit en liquiditeit, wat essentieel kan zijn voor de groei en het gebruik van het Polkadot-netwerk. Bovendien kan de aanwezigheid van een bekende stablecoin zoals USDT meer gebruikers aantrekken en de acceptatie van Polkadot bevorderen.

Polkadot’s governance-model, dat is gebaseerd op gemeenschapsgestuurde beslissingen, speelt een cruciale rol in dit debat. De beslissing om USDT te integreren werd genomen via een stemproces, wat de transparantie en betrokkenheid van de community benadrukt. Dit proces zorgt ervoor dat de stemmen van de leden worden gehoord en dat de richting van het netwerk wordt bepaald door de collectieve mening van zijn gebruikers.

Het blijft een uitdaging om een balans te vinden tussen decentralisatie en praktische toepassingen in de snel evoluerende cryptowereld. Polkadot’s aanpak om de community te betrekken bij belangrijke beslissingen kan een voorbeeld zijn voor andere netwerken die worstelen met soortgelijke kwesties.

Als de discussie voortduurt, blijft het belangrijk om te zien hoe Polkadot de waarden van decentralisatie en open governance kan behouden, terwijl het tegelijkertijd profiteert van de voordelen die integraties zoals die met USDT kunnen bieden.