Ethereum Layer 2-Protokoll Loopring sieht sich mit Sicherheitslücke in Smart Wallets konfrontiert!

Wichtige Punkte:

• Das Ethereum-Layer-2-Protokoll Loopring hat eine Sicherheitslücke bei Smart Wallets mit der Guardian-Funktion gemeldet, die zu Vermögensverlusten führt.

• Angreifer haben den Wiederherstellungsprozess ausgenutzt und sich als Eigentümer ausgegeben, um die Wallet-Eigentümerschaft zurückzusetzen und Geld abzuheben.

• Loopring hat die Wiederherstellungsfunktion ausgesetzt, eine Untersuchung eingeleitet und den Benutzern geraten, ihre Sicherheitseinstellungen zu überprüfen und Wiederherstellungsprozesse zu vermeiden.

Das Ethereum Layer 2-Protokoll Loopring gab bekannt, dass einige seiner Smart Wallets einem ausgeklügelten Angriff zum Opfer gefallen sind.

Die Sicherheitslücke betraf in erster Linie Wallets, die die offizielle Guardian-Funktion von Loopring nutzten, eine wichtige Komponente zur Verbesserung der Wallet-Sicherheit.

https://twitter.com/loopringorg/status/1799791898296451515

Der Verstoß ereignete sich, als Hacker einen Wiederherstellungsprozess einleiteten und sich dabei als legitime Wallet-Besitzer ausgaben. Durch die Ausnutzung dieser Schwachstelle konnten die Angreifer den Besitz der kompromittierten Wallets zurücksetzen und Vermögenswerte abheben, was zu erheblichen Verlusten für die betroffenen Benutzer führte.

Die Guardian-Funktion des Ethereum Layer 2-Protokolls Loopring soll eine zusätzliche Sicherheitsebene bieten, indem sie vertrauenswürdigen Entitäten oder Einzelpersonen ermöglicht, bei Verlust oder Diebstahl privater Schlüssel bei der Wiederherstellung einer Brieftasche zu helfen. Den Angreifern gelang es jedoch, diese Schutzmaßnahmen zu umgehen, was Zweifel an der Robustheit der aktuellen Sicherheitsprotokolle innerhalb des Loopring-Ökosystems aufkommen ließ.

Weiterlesen: Loopring-Rezension: Die Vorteile von Loopring nutzen, umfassende Rezension 2024

Looprings schnelle Reaktion und Benutzerführung

Das Ethereum Layer 2-Protokoll Loopring hat schnell auf den Vorfall reagiert und eine Erklärung herausgegeben, in der es den Verstoß anerkannt und sofortige Maßnahmen zur Schadensbegrenzung skizziert. Das Unternehmen hat die Wiederherstellungsfunktion vorübergehend ausgesetzt und arbeitet eng mit Sicherheitsexperten zusammen, um die Grundursache der Sicherheitslücke zu ermitteln. Darüber hinaus hat Loopring den Benutzern versichert, dass es alle notwendigen Schritte unternimmt, um zukünftige Vorkommnisse solcher Angriffe zu verhindern.

Das Ethereum Layer 2-Protokoll Loopring hat alle Benutzer aufgefordert, die Sicherheitseinstellungen ihrer Wallets zu überprüfen und wachsam gegenüber potenziellen Phishing-Versuchen und anderen Formen des Social Engineering zu bleiben. Das Unternehmen hat den Benutzern außerdem geraten, bis auf Weiteres keine Wiederherstellungsprozesse einzuleiten.

HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeiner Marktkommentar und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Anlage Ihre eigenen Recherchen durchzuführen.