Loopring, un protocollo rollup a conoscenza zero per Ethereum, ha annunciato domenica che il suo portafoglio intelligente ha subito una grave violazione della sicurezza, in cui un utente malintenzionato ha impersonato il proprietario del portafoglio per reimpostarne la proprietà e riscattare le risorse.

Si dice che l’attacco sia legato al servizio ufficiale Guardian di Loopring. Attualmente, il progetto sta collaborando con le agenzie di sicurezza e le forze dell’ordine per indagare su come i sistemi di autenticazione a due fattori siano stati compromessi e per dare la caccia ai criminali informatici.

Loopring rivela ufficialmente la situazione dei furti

Secondo un ampio annuncio pubblicato da Loopring sulla piattaforma X, gli aggressori hanno preso di mira un sottoinsieme di portafogli e hanno sfruttato le vulnerabilità del servizio ufficiale Guardian. Ciò ha fatto sì che alcuni portafogli in Loopring siano diventati vittime di questa violazione della sicurezza.

L'aggressore ha aggirato il servizio Guardian autorizzato di Loopring fingendosi il proprietario del portafoglio, eseguendo così un ripristino non autorizzato di un portafoglio che si basava su un Guardian compromesso senza il permesso dell'utente effettivo.

La società di auditing di loopring e blockchain Cyvers Alert ha identificato e condiviso pubblicamente informazioni su due portafogli dannosi. I dati on-chain di Etherscan mostrano che uno dei portafogli degli hacker ha rubato asset per un valore di circa 5 milioni di dollari dal portafoglio compromesso e che il portafoglio ha convertito queste criptovalute in ETH e attualmente ne detiene 1373 ETH.

Vale la pena notare che non tutti i portafogli sono interessati. I portafogli che utilizzano più tutori o selezionano altri tutori di terze parti non sono stati interessati dalla recente vulnerabilità. Per proteggere gli utenti, Loopring ha temporaneamente interrotto tutte le operazioni relative a Guardian e 2FA, prevenendo di fatto ulteriori attacchi.

Impegno a tutelare gli investitori

Loopring ha rilasciato una dichiarazione in merito

Per garantire la sicurezza degli utenti, Loopring ha sospeso urgentemente tutte le operazioni che coinvolgono i servizi Guardian e l'autenticazione a due fattori, frenando di fatto ulteriori attacchi. Loopring ha lanciato un appello a chiunque fosse a conoscenza della violazione della sicurezza affinché fornisse informazioni e ha promesso di fornire aggiornamenti tempestivi durante l'indagine.

Allo stesso tempo, Loopring ha sottolineato nel rapporto il suo costante impegno a tutelare risolutamente gli interessi degli utenti.

Secondo i dati di Coingecko, il token nativo di Loopring, LRC, ha avuto una piccola reazione dopo la diffusione della notizia dell'attacco. Attualmente viene scambiato a 0,2199 dollari, in calo del 2,7% nelle ultime 24 ore e del 18% negli ultimi sette giorni. Loopring ha affermato con fermezza nel rapporto di impegnarsi a salvaguardare gli interessi degli utenti. $LRC

Conclusione:

Questo incidente di sicurezza del portafoglio intelligente Loopring ha ricordato all’intera comunità delle criptovalute che anche nei sistemi che utilizzano tecnologie avanzate come le prove a conoscenza zero, esistono ancora potenziali rischi per la sicurezza.

Allo stesso tempo, la rapida risposta e l’impegno del team Loopring nella risoluzione del problema dimostrano che attribuiscono grande importanza alla sicurezza delle risorse degli utenti. Questo incidente evidenzia anche le continue sfide alla sicurezza nel campo delle criptovalute e la necessità di aggiornare le misure di sicurezza contemporaneamente al rapido sviluppo di tecnologie innovative.

Man mano che l'indagine si approfondisce, la comunità si aspetta che Loopring fornisca misure di sicurezza più forti per evitare che incidenti simili si ripetano, proteggendo al tempo stesso le risorse degli investitori dalle perdite. #Loopring #安全漏洞 #智能钱包 #资产安全