loopring,一个以太坊零知识汇总协议,于周日宣布其智能钱包遭受了一次重大安全漏洞攻击,攻击者冒充钱包所有者来重置所有权,并赎回资产。
据称,这次攻击与loopring官方的guardian服务有关。目前,该项目正在与安全和执法机构合作,以调查双因素身份验证系统是如何被破坏的,并追捕网络犯罪分子。
loopring官方披露被盗情况
据loopring在x平台上发布的一份综合公告中披露,攻击者针对了钱包的子集,利用了官方guardian服务的漏洞。这导致一些loopring中的钱包成为此次安全漏洞的受害者。
攻击者通过冒充钱包所有者,绕过了loopring授权的guardian服务,从而未经实际用户许可,对依赖受感染guardian的钱包进行了未经授权的恢复。
loopring和区块链审计公司cyvers alert识别并公开分享了两个恶意钱包的信息。来自etherscan的链上数据显示,其中一个黑客的钱包从被入侵的钱包中窃取了价值约500万美元的资产,并且该钱包已将这些加密货币兑换成eth,目前仍持有价值500万美元的1373 eth。
值得注意的是,并非所有钱包都受到了影响。使用多个监护人或选择其他第三方监护人的钱包并未受到近期漏洞的影响。为了保护用户,loopring已经暂时停止了所有与guardian相关和2fa相关的操作,有效阻止了进一步的攻击。
保护投资者的承诺
loopring在其x平台上发表声明,称正在与mist安全团队及执法机构协作,旨在查明其双因素认证服务遭受攻击的原因,并追踪背后的恶意攻击者。
为确保用户安全,loopring已紧急中止了所有涉及guardian服务和双因素认证的操作,有效遏制了进一步的攻击行为。loopring呼吁所有了解此次安全漏洞的人士提供信息,并保证将在调查过程中及时更新情况。
同时,loopring在报告中强调了他们坚定不移的承诺,即坚决保护用户的利益。
根据coingecko的数据显示,loopring的原生代币lrc在攻击消息传出后出现了小幅反应,目前交易价为0.2199美元,过去24小时内下跌2.7%,过去7天内下跌了18%。loopring在报告中坚定地表示,他们致力于维护用户的利益。
结语:
loopring智能钱包的这次安全事件提醒了整个加密货币社区,即便在采用先进技术如零知识证明的系统中,依然存在着潜在的安全风险。
同时,loopring团队的迅速反应和对解决问题的承诺显示出他们对用户资产安全的重视。此次事件也凸显了加密货币领域中持续的安全挑战,以及在创新技术快速发展的同时,安全措施必须同步更新的必要性。
随着调查的深入,社区期待loopring能够提供更加坚固的安全措施,防止类似事件再次发生,同时保护投资者的资产免受损失。
2023-11-16 17:03
2023-11-14 17:08
2023-05-04 12:44
2023-03-30 20:42
2022-12-06 09:30
2022-11-17 20:09
2022-11-16 10:41
2022-11-04 11:10
2022-11-01 15:39
2022-10-20 15:16