Loopring, протокол зведення з нульовими знаннями для Ethereum, оголосив у неділю, що його розумний гаманець зазнав серйозного порушення безпеки, під час якого зловмисник видав себе за власника гаманця, щоб скинути право власності та викупити активи.
Вважається, що атака пов’язана з офіційною службою Guardian Loopring. Зараз проект працює з органами безпеки та правоохоронними органами, щоб розслідувати, як системи двофакторної автентифікації були скомпрометовані, і полювати на кіберзлочинців.
Loopring офіційно розкриває ситуацію з крадіжкою
Відповідно до вичерпного оголошення, опублікованого Loopring на платформі X, зловмисники націлилися на підмножину гаманців і використовували вразливості в офіційній службі Guardian. Це призвело до того, що деякі гаманці в Loopring стали жертвами цього порушення безпеки.
Зловмисник обійшов авторизовану службу Guardian Loopring, видавши себе за власника гаманця, таким чином уможлививши неавторизоване відновлення гаманців, які покладалися на скомпрометований Guardian, без фактичного дозволу користувача.
Аудиторська компанія Loopring і blockchain Cyvers Alert виявила та опублікувала інформацію про два шкідливі гаманці. Дані в ланцюжку Etherscan показують, що один із гаманців хакерів викрав із зламаного гаманця активи на суму приблизно 5 мільйонів доларів, і що гаманець конвертував ці криптовалюти в ETH і наразі зберігає їх на 5 мільйонів доларів.
Варто зазначити, що це стосується не всіх гаманців. Гаманці, які використовують кількох опікунів або вибирають інших опікунів третьої сторони, не постраждали від нещодавньої вразливості. Щоб захистити користувачів, Loopring тимчасово зупинив усі операції, пов’язані з Guardian і 2FA, ефективно запобігаючи подальшим атакам.
Зобов’язання захищати інвесторів
Loopring випустив заяву про це
Щоб забезпечити безпеку користувачів, Loopring терміново призупинив усі операції, пов’язані зі службами Guardian і двофакторною автентифікацією, ефективно стримуючи подальші атаки. Loopring закликав усіх, хто знає про порушення безпеки, надати інформацію та пообіцяв своєчасно надавати оновлення під час розслідування.
Водночас Loopring підкреслив у звіті свою непохитну відданість рішучому захисту інтересів користувачів.
Згідно з даними Coingecko, рідний токен Loopring LRC мав незначну реакцію після появи новин про атаку. Зараз він торгується на рівні 0,2199 доларів, що на 2,7% менше за останні 24 години та на 18% за останні сім днів. Loopring твердо заявив у звіті, що вони віддані захисту інтересів користувачів. $LRC
висновок:
Цей інцидент безпеки розумного гаманця Loopring нагадав усьому криптовалютному співтовариству, що навіть у системах, які використовують передові технології, такі як докази з нульовим знанням, все ще існують потенційні ризики для безпеки.
У той же час швидка реакція команди Loopring і відданість вирішенню проблеми показують, що вони надають великого значення безпеці ресурсів користувачів. Цей інцидент також підкреслює постійні виклики безпеки у сфері криптовалют і необхідність оновлення заходів безпеки одночасно зі швидким розвитком інноваційних технологій.
У міру поглиблення розслідування спільнота очікує, що Loopring забезпечить посилені заходи безпеки, щоб запобігти повторенню подібних інцидентів і водночас захистити активи інвесторів від збитків. #Loopring #安全漏洞 #智能钱包 #资产安全
