イーサリアムのゼロナレッジロールアッププロトコルであるループリングは日曜日、同社のスマートウォレットが、攻撃者がウォレット所有者になりすまして所有権をリセットし、資産を引き換えるという重大なセキュリティ侵害を受けたと発表した。

この攻撃は、Loopring の公式 Guardian サービスに関連していると言われています。現在、プロジェクトは治安機関や法執行機関と協力して、二要素認証システムがどのように侵害されたかを調査し、サイバー犯罪者を追い詰めている。

Loopringが盗難状況を公式に公開

X プラットフォーム上で Loopring が公開した包括的な発表によると、攻撃者はウォレットのサブセットをターゲットにし、公式 Guardian サービスの脆弱性を悪用しました。その結果、Loopring の一部のウォレットがこのセキュリティ侵害の被害者となりました。

攻撃者は、ウォレットの所有者になりすまして、Loopring の正規の Guardian サービスをバイパスし、実際のユーザーの許可なしに、侵害された Guardian に依存するウォレットの不正な回復を実行しました。

ループリングとブロックチェーンの監査会社 Cyvers Alert は、2 つの悪意のあるウォレットに関する情報を特定し、情報を公開しました。 Etherscan のオンチェーン データは、ハッカーのウォレットの 1 つが侵害されたウォレットから約 500 万ドル相当の資産を盗み、そのウォレットがそれらの暗号通貨を ETH に変換し、現在 500 万ドル相当の資産を保持していることを示しています。

すべてのウォレットが影響を受けるわけではないことに注意してください。複数のガーディアンを使用しているウォレット、または他のサードパーティ ガーディアンを選択しているウォレットは、最近の脆弱性の影響を受けません。ユーザーを保護するために、Loopring はすべての Guardian 関連および 2FA 関連の操作を一時的に停止し、さらなる攻撃を効果的に防止しました。

投資家保護への取り組み

Loopring は声明を発表しました。

ユーザーのセキュリティを確保するため、Loopring は Guardian サービスと 2 要素認証に関連するすべての操作を緊急に停止し、さらなる攻撃を効果的に抑制しました。ループリング氏は、セキュリティ侵害について知っている人なら誰でも情報を提供するよう呼び掛け、調査中にタイムリーに最新情報を提供することを約束した。

同時に、Loopring は報告書の中で、ユーザーの利益を断固として保護するという揺るぎない取り組みを強調しました。

Coingeckoのデータによると、LoopringのネイティブトークンLRCは、攻撃発生のニュース後にわずかな反応を示し、現在は0.2199ドルで取引されており、過去24時間で2.7％下落し、過去7日間で18％下落した。 Loopring はレポートの中で、ユーザーの利益を守ることに全力で取り組んでいると明言しました。 $LRC

結論：

Loopring スマート ウォレットのこのセキュリティ インシデントは、ゼロ知識証明などの高度なテクノロジーを使用するシステムであっても潜在的なセキュリティ リスクが依然として存在することを暗号通貨コミュニティ全体に思い出させました。

同時に、Loopring チームの迅速な対応と問題解決への取り組みは、ユーザー資産のセキュリティを非常に重視していることを示しています。この事件はまた、暗号通貨分野で進行中のセキュリティ課題と、革新的なテクノロジーの急速な発展と同時にセキュリティ対策も更新する必要性を浮き彫りにしました。

捜査が深まるにつれ、コミュニティはLoopringが投資家の資産を損失から守りながら、同様の事件の再発を防ぐためのより強力なセキュリティ対策を提供することを期待している。 #Loopring #安全漏洞 #智能钱包 #资产安全