Loopring,一個以太坊零知識匯總協議,於周日宣布其智能錢包遭受了一次重大安全漏洞攻擊,攻擊者冒充錢包所有者來重置所有權,並贖回資產。
據稱,這次攻擊與Loopring官方的Guardian服務有關。目前,該項目正在與安全和執法機構合作,以調查雙因素身份驗證系統是如何被破壞的,並追捕網絡犯罪分子。
Loopring官方披露被盜情況
據Loopring在X平台上發布的一份綜合公告中披露,攻擊者針對了錢包的子集,利用了官方Guardian服務的漏洞。這導致一些Loopring中的錢包成爲此次安全漏洞的受害者。
攻擊者通過冒充錢包所有者,繞過了Loopring授權的Guardian服務,從而未經實際用戶許可,對依賴受感染Guardian的錢包進行了未經授權的恢復。
Loopring和區塊鏈審計公司Cyvers Alert識別並公开分享了兩個惡意錢包的信息。來自Etherscan的鏈上數據顯示,其中一個黑客的錢包從被入侵的錢包中竊取了價值約500萬美元的資產,並且該錢包已將這些加密貨幣兌換成ETH,目前仍持有價值500萬美元的1373 ETH。
值得注意的是,並非所有錢包都受到了影響。使用多個監護人或選擇其他第三方監護人的錢包並未受到近期漏洞的影響。爲了保護用戶,Loopring已經暫時停止了所有與Guardian相關和2FA相關的操作,有效阻止了進一步的攻擊。
保護投資者的承諾
Loopring在其X平台上發表聲明,稱正在與Mist安全團隊及執法機構協作,旨在查明其雙因素認證服務遭受攻擊的原因,並追蹤背後的惡意攻擊者。
爲確保用戶安全,Loopring已緊急中止了所有涉及Guardian服務和雙因素認證的操作,有效遏制了進一步的攻擊行爲。Loopring呼籲所有了解此次安全漏洞的人士提供信息,並保證將在調查過程中及時更新情況。
同時,Loopring在報告中強調了他們堅定不移的承諾,即堅決保護用戶的利益。
根據Coingecko的數據顯示,Loopring的原生代幣LRC在攻擊消息傳出後出現了小幅反應,目前交易價爲0.2199美元,過去24小時內下跌2.7%,過去7天內下跌了18%。Loopring在報告中堅定地表示,他們致力於維護用戶的利益。
結語:
Loopring智能錢包的這次安全事件提醒了整個加密貨幣社區,即便在採用先進技術如零知識證明的系統中,依然存在着潛在的安全風險。
同時,Loopring團隊的迅速反應和對解決問題的承諾顯示出他們對用戶資產安全的重視。此次事件也凸顯了加密貨幣領域中持續的安全挑战,以及在創新技術快速發展的同時,安全措施必須同步更新的必要性。
隨着調查的深入,社區期待Loopring能夠提供更加堅固的安全措施,防止類似事件再次發生,同時保護投資者的資產免受損失。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。