アルトコインチームは、ウォレットサービスの脆弱性により一部のユーザーが損失を被ったと報告した。
#Ethereum 上に構築され、「最も安全なイーサリアム ウォレット」を誇る zkEVM プロトコルである Loopring (LRC) は、Guardian の 2 要素認証サービスに関連するセキュリティ侵害を発表しました。
Guardian サービスを使用すると、ユーザーはウォレット内で信頼できる個人や機関を特定し、侵害されたウォレットのブロックやシード フレーズが失われた場合のウォレットの回復などのセキュリティ操作を支援できます。しかし、ハッカーは公式の Guardian Loopring サービスを回避し、ユーザーの許可なしにこのサービスを使用してウォレットの回復を開始することに成功しました。
Loopring の Web サイトによると、取引を開始するにはカストディアルウォレットの半分以上が必要です。したがって、複数のプロテクターまたは別のサードパーティ製プロテクターを使用したウォレットは、この脆弱性から保護されました。
Loopring は、セキュリティ侵害に関与したと主張する 2 つのウォレットのアドレスを共有しました。ブロックチェーンのデータによると、あるウォレットが影響を受けたウォレットから約500万ドル相当のトークンを引き出すことができた。
「私たちは、2FA サービスがどのように侵害されたかを特定するために、Mist セキュリティの専門家と積極的に協力しています。ユーザーを保護するため、ガーディアンと 2FA に関連する業務を一時的に停止しました。この措置の後、脆弱性は解決されました」とループリング氏は声明で述べた。
プロトコルはまた、法執行機関と協力して攻撃者を追跡していると述べ、攻撃に関する詳しい情報を持っている人には情報を共有するよう求めた。
ブログを購読することもできます。ここでは、収入を得るのに役立つ新しい記事、ビデオ、その他の資料を公開します。
