Loopring, ein Zero-Knowledge-Rollup-Protokoll für Ethereum, gab am Sonntag bekannt, dass sein Smart Wallet einen schwerwiegenden Sicherheitsverstoß erlitten hat, bei dem ein Angreifer sich als Wallet-Besitzer ausgab, um den Besitz zurückzusetzen und Vermögenswerte einzulösen.
Der Angriff soll mit dem offiziellen Guardian-Dienst von Loopring in Zusammenhang stehen. Derzeit arbeitet das Projekt mit Sicherheits- und Strafverfolgungsbehörden zusammen, um zu untersuchen, wie Zwei-Faktor-Authentifizierungssysteme kompromittiert wurden, und um Cyberkriminelle zu jagen.
Loopring gibt Diebstahlssituation offiziell bekannt
Laut einer umfassenden Ankündigung, die Loopring auf der X-Plattform veröffentlicht hat, haben Angreifer eine Untergruppe von Wallets ins Visier genommen und Schwachstellen im offiziellen Guardian-Dienst ausgenutzt. Dies führte dazu, dass einige Wallets in Loopring Opfer dieser Sicherheitslücke wurden.
Der Angreifer umging den autorisierten Guardian-Dienst von Loopring, indem er sich als Wallet-Besitzer ausgab, und ermöglichte so die unbefugte Wiederherstellung von Wallets, die auf dem kompromittierten Guardian beruhten, ohne die Erlaubnis des tatsächlichen Benutzers.
Loopring und das Blockchain-Prüfungsunternehmen Cyvers Alert haben Informationen über zwei bösartige Wallets identifiziert und öffentlich geteilt. On-Chain-Daten von Etherscan zeigen, dass eine der Wallets der Hacker Vermögenswerte im Wert von etwa 5 Millionen US-Dollar aus der kompromittierten Wallet gestohlen hat und dass die Wallet diese Kryptowährungen in ETH umgewandelt hat und derzeit 1373 ETH im Wert von 5 Millionen US-Dollar enthält.
Es ist zu beachten, dass nicht alle Wallets betroffen sind. Wallets, die mehrere Wächter verwenden oder andere externe Wächter auswählen, sind von der jüngsten Sicherheitslücke nicht betroffen. Zum Schutz der Benutzer hat Loopring alle Guardian- und 2FA-bezogenen Vorgänge vorübergehend eingestellt und so weitere Angriffe wirksam verhindert.
Verpflichtung zum Schutz der Anleger
Loopring gab dazu eine Stellungnahme ab
Um die Sicherheit der Benutzer zu gewährleisten, hat Loopring dringend alle Vorgänge im Zusammenhang mit den Guardian-Diensten und der Zwei-Faktor-Authentifizierung eingestellt und so weitere Angriffe wirksam eingedämmt. Loopring appellierte an jeden, der Kenntnis von der Sicherheitsverletzung hatte, Informationen vorzulegen, und versprach, während der Untersuchung zeitnahe Updates bereitzustellen.
Gleichzeitig betonte Loopring in dem Bericht sein unerschütterliches Engagement für den konsequenten Schutz der Interessen der Nutzer.
Laut Daten von Coingecko reagierte Looprings nativer Token LRC leicht, nachdem die Nachricht über den Angriff bekannt wurde. Der Transaktionspreis beträgt derzeit 0,2199 US-Dollar, was einem Rückgang von 2,7 % in den letzten 24 Stunden und einem Rückgang von 18 % in den letzten sieben Tagen entspricht. Loopring erklärte in dem Bericht nachdrücklich, dass sie sich für die Wahrung der Interessen der Nutzer einsetzen. $LRC
Abschluss:
Dieser Sicherheitsvorfall des Loopring Smart Wallet erinnerte die gesamte Kryptowährungs-Community daran, dass selbst in Systemen, die fortschrittliche Technologien wie Zero-Knowledge-Proofs verwenden, immer noch potenzielle Sicherheitsrisiken bestehen.
Gleichzeitig zeigen die schnelle Reaktion und das Engagement des Loopring-Teams bei der Lösung des Problems, dass ihnen die Sicherheit der Benutzerressourcen große Bedeutung beimisst. Dieser Vorfall verdeutlicht auch die anhaltenden Sicherheitsherausforderungen im Bereich der Kryptowährungen und die Notwendigkeit, Sicherheitsmaßnahmen gleichzeitig mit der schnellen Entwicklung innovativer Technologien zu aktualisieren.
Mit der Vertiefung der Untersuchung erwartet die Community, dass Loopring strengere Sicherheitsmaßnahmen bereitstellt, um zu verhindern, dass sich ähnliche Vorfälle wiederholen, und gleichzeitig die Vermögenswerte der Anleger vor Verlusten schützt. #Loopring #安全漏洞 #智能钱包 #资产安全