Петля протокола Ethereum Layer 2 сталкивается с нарушением безопасности в умных кошельках!

Ключевые моменты:

• Протокол Ethereum Layer 2 Loopring сообщил об уязвимости, затрагивающей интеллектуальные кошельки, использующие функцию Guardian, что приводит к потере активов.

• Злоумышленники воспользовались процессом восстановления, выдавая себя за владельцев, чтобы сбросить права владения кошельком и вывести средства.

• Loopring приостановил функцию восстановления, инициировал расследование и посоветовал пользователям проверить настройки безопасности и избегать процессов восстановления.

Протокол Ethereum Layer 2 Loopring объявил, что некоторые из его умных кошельков стали жертвами изощренной атаки.

Уязвимость в первую очередь затронула кошельки, использующие официальную функцию Guardian от Loopring — критически важный компонент, предназначенный для повышения безопасности кошелька.

https://twitter.com/lopringorg/status/1799791898296451515

Нарушение произошло, когда хакеры инициировали процесс восстановления, фактически выдавая себя за законных владельцев кошельков. Воспользовавшись этой уязвимостью, злоумышленники смогли сбросить права собственности на скомпрометированные кошельки и вывести активы, что привело к значительным потерям для пострадавших пользователей.

Функция Guardian протокола Ethereum Layer 2 Loopring предназначена для обеспечения дополнительного уровня безопасности, позволяя доверенным организациям или частным лицам помогать в восстановлении кошелька в случае потери или кражи закрытых ключей. Однако злоумышленникам удалось обойти эти защитные меры, что вызвало обеспокоенность по поводу надежности текущих протоколов безопасности в экосистеме Loopring.

Подробнее: Обзор Loopring: раскрытие преимуществ Loopring, комплексный обзор 2024 г.

Быстрый ответ Loopring и руководство пользователя

Протокол Ethereum Layer 2 Loopring быстро отреагировал на инцидент, выпустив заявление, в котором признало нарушение и изложило немедленные меры по смягчению ущерба. Компания временно приостановила функцию восстановления и тесно сотрудничает с экспертами по безопасности, чтобы определить основную причину уязвимости. Кроме того, Loopring заверил пользователей, что принимает все необходимые меры для предотвращения подобных атак в будущем.

Протокол Ethereum Layer 2 Loopring призвал всех пользователей проверить настройки безопасности своего кошелька и сохранять бдительность в отношении потенциальных попыток фишинга и других форм социальной инженерии. Компания также посоветовала пользователям избегать запуска процессов восстановления до дальнейшего уведомления.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте представлена ​​в качестве общего комментария к рынку и не представляет собой инвестиционный совет. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.