Loopring, một giao thức tổng hợp không có kiến ​​thức cho Ethereum, đã thông báo vào Chủ nhật rằng ví thông minh của nó đã gặp phải một vi phạm bảo mật nghiêm trọng, trong đó kẻ tấn công đã mạo danh chủ sở hữu ví để đặt lại quyền sở hữu và mua lại tài sản.

Cuộc tấn công được cho là có liên quan đến dịch vụ Guardian chính thức của Loopring. Hiện tại, dự án đang làm việc với các cơ quan an ninh và thực thi pháp luật để điều tra xem hệ thống xác thực hai yếu tố đã bị xâm phạm như thế nào và truy lùng tội phạm mạng.

Loopring chính thức tiết lộ tình trạng trộm cắp

Theo một thông báo toàn diện do Loopring công bố trên nền tảng X, những kẻ tấn công đã nhắm mục tiêu vào một tập hợp con ví và khai thác các lỗ hổng trong dịch vụ Guardian chính thức. Điều này dẫn đến việc một số ví trong Loopring trở thành nạn nhân của vi phạm bảo mật này.

Kẻ tấn công đã vượt qua dịch vụ Guardian được ủy quyền của Loopring bằng cách mạo danh chủ sở hữu ví, từ đó cho phép khôi phục trái phép các ví dựa trên Guardian bị xâm nhập mà không có sự cho phép của người dùng thực tế.

Công ty kiểm toán Loopring và blockchain Cyvers Alert đã xác định và chia sẻ công khai thông tin về hai ví độc hại. Dữ liệu trực tuyến từ Etherscan cho thấy một trong những ví của hacker đã đánh cắp tài sản trị giá khoảng 5 triệu đô la từ ví bị xâm nhập và ví đó đã chuyển đổi các loại tiền điện tử này thành ETH và hiện đang nắm giữ 1373 ETH trị giá 5 triệu đô la.

Điều đáng chú ý là không phải tất cả các ví đều bị ảnh hưởng. Ví sử dụng nhiều người giám hộ hoặc chọn người giám hộ bên thứ ba khác không bị ảnh hưởng bởi lỗ hổng gần đây. Để bảo vệ người dùng, Loopring đã tạm thời dừng tất cả các hoạt động liên quan đến Guardian và 2FA, ngăn chặn hiệu quả các cuộc tấn công tiếp theo.

Cam kết bảo vệ nhà đầu tư

Loopring đã đưa ra một tuyên bố về

Để đảm bảo an ninh cho người dùng, Loopring đã khẩn cấp đình chỉ tất cả các hoạt động liên quan đến dịch vụ Guardian và xác thực hai yếu tố, hạn chế hiệu quả các cuộc tấn công tiếp theo. Loopring kêu gọi bất kỳ ai biết về vi phạm an ninh hãy cung cấp thông tin và hứa sẽ cung cấp thông tin cập nhật kịp thời trong quá trình điều tra.

Đồng thời, Loopring nhấn mạnh trong báo cáo cam kết vững chắc của họ trong việc kiên quyết bảo vệ quyền lợi của người dùng.

Theo dữ liệu từ Coingecko, token gốc LRC của Loopring đã có phản ứng nhỏ sau khi tin tức về cuộc tấn công nổ ra. Nó hiện đang giao dịch ở mức 0,2199 USD, giảm 2,7% trong 24 giờ qua và 18% trong bảy ngày qua. Loopring khẳng định chắc chắn trong báo cáo rằng họ cam kết bảo vệ quyền lợi của người dùng. $LRC

Phần kết luận:

Sự cố bảo mật này của ví thông minh Loopring đã nhắc nhở toàn bộ cộng đồng tiền điện tử rằng ngay cả trong các hệ thống sử dụng các công nghệ tiên tiến như bằng chứng không có kiến ​​thức, vẫn tiềm ẩn những rủi ro bảo mật.

Đồng thời, phản ứng nhanh chóng và cam kết giải quyết vấn đề của nhóm Loopring cho thấy họ rất coi trọng việc bảo mật tài sản của người dùng. Sự cố này cũng nêu bật những thách thức bảo mật đang diễn ra trong lĩnh vực tiền điện tử và sự cần thiết phải cập nhật các biện pháp bảo mật đồng thời với sự phát triển nhanh chóng của các công nghệ đổi mới.

Khi cuộc điều tra đi sâu hơn, cộng đồng kỳ vọng Loopring sẽ cung cấp các biện pháp bảo mật mạnh mẽ hơn để ngăn chặn những sự cố tương tự xảy ra lần nữa, đồng thời bảo vệ tài sản của nhà đầu tư khỏi bị thua lỗ. #Loopring #安全漏洞 #智能钱包 #资产安全