Zapętlenie protokołu warstwy 2 Ethereum w obliczu naruszenia bezpieczeństwa w inteligentnych portfelach!

Kluczowe punkty:

• Protokół Ethereum Layer 2 Loopring zgłosił lukę w zabezpieczeniach inteligentnych portfeli korzystających z funkcji Guardian, prowadzącą do utraty aktywów.

• Atakujący wykorzystali proces odzyskiwania, podszywając się pod właścicieli, aby zresetować własność portfela i wypłacić środki.

• Loopring zawiesił funkcję odzyskiwania, wszczął dochodzenie i doradził użytkownikom, aby przejrzeli ustawienia zabezpieczeń i unikali procesów odzyskiwania.

Protokół Ethereum Layer 2 Loopring ogłosił, że niektóre z jego inteligentnych portfeli padły ofiarą wyrafinowanego ataku.

Luka dotyczyła przede wszystkim portfeli wykorzystujących oficjalną funkcję Guardian firmy Loopring – kluczowy komponent zaprojektowany w celu zwiększenia bezpieczeństwa portfela.

https://twitter.com/loopringorg/status/1799791898296451515

Do naruszenia doszło, gdy hakerzy rozpoczęli proces odzyskiwania, skutecznie podszywając się pod legalnych właścicieli portfeli. Wykorzystując tę ​​lukę, osoby atakujące mogły zresetować własność zaatakowanych portfeli i wycofać zasoby, co doprowadziło do znacznych strat dla zaatakowanych użytkowników.

Funkcja Guardian w Ethereum Layer 2 Protocol Loopring ma na celu zapewnienie dodatkowej warstwy bezpieczeństwa, umożliwiając zaufanym podmiotom lub osobom pomoc w odzyskaniu portfela w przypadku utraty lub kradzieży kluczy prywatnych. Jednak atakującym udało się ominąć te środki ochronne, co wzbudziło obawy co do niezawodności obecnych protokołów bezpieczeństwa w ekosystemie Loopring.

Przeczytaj więcej: Recenzja Loopring: Odblokowywanie korzyści płynących z Loopring, Kompleksowy przegląd 2024

Szybka reakcja i wskazówki dla użytkownika Loopring

Firma Loopring protokołu warstwy 2 Ethereum szybko zareagowała na incydent, wydając oświadczenie, w którym potwierdziła naruszenie i określiła natychmiastowe środki mające na celu złagodzenie szkód. Firma tymczasowo zawiesiła funkcję odzyskiwania i ściśle współpracuje z ekspertami ds. bezpieczeństwa, aby zidentyfikować pierwotną przyczynę luki. Ponadto Loopring zapewnił użytkowników, że podejmuje wszelkie niezbędne kroki, aby zapobiec takim atakom w przyszłości.

Ethereum Layer 2 Protocol Loopring nalega, aby wszyscy użytkownicy sprawdzili ustawienia zabezpieczeń swoich portfeli i zachowali czujność wobec potencjalnych prób phishingu i innych form inżynierii społecznej. Firma poradziła również użytkownikom, aby unikali rozpoczynania procesów odzyskiwania do odwołania.

ZASTRZEŻENIE: Informacje zawarte na tej stronie internetowej mają charakter ogólnego komentarza rynkowego i nie stanowią porady inwestycyjnej. Zachęcamy do przeprowadzenia własnych badań przed inwestycją.