Блокчейн-компания Starkware обнаружила критическую уязвимость в основном кошельке децентрализованной криптобиржи Loopring. Эта уязвимость поставила под угрозу все хранимые криптобиржей средства, которые оцениваются в $5 млн.
Уязвимость возникла из-за того, что у пользователей Loopring есть два ключа — ключ Ethereum и проприетарный ключ аккаунта. Проблема заключалась в том, что кошелек использовал 32-разрядное целое число для генерации проприетарного ключа для каждого пользователя. Такая система слишком слабая и позволяла злоумышленникам повторно сгенерировать абсолютно все ключи на криптобирже.
Компания связалась с криптобиржей и сообщила об уязвимости. Команда Loopring сразу же закрыла платформу и создала новый метод ключей, который генерирует не один, а два ключа для каждого пользователя. Пользователи, со своей стороны, не смогут продолжать пользоваться платформой, пока не обновят свои ключи.
Криптобиржа сообщила, что ошибка не была обнаружена хакерами и поблагодарил Starkware за раскрытие информации.