Loopring 智能合约钱包遭受严重攻击

Loopring 是以太坊上的 L2 ZK-Rollup 协议，由于安全漏洞，其智能钱包遭到攻击。据该平台称，攻击发生在几个小时前，攻击者瞄准了只有一个守护者的钱包，特别是 Loopring 官方守护者。该公司在其社交媒体平台 X 上承认了这一事件。

🚨事件警报：Loopring 智能钱包遭到入侵🚨几个小时前，一些 Loopring 智能钱包遭遇安全漏洞攻击。此次攻击利用了只有一个守护者的钱包，具体来说是 Loopring 官方守护者。黑客启动了恢复过程，… pic.twitter.com/Y9mYC4j9QJ

— Loopring💙 (@loopringorg) 2024 年 6 月 9 日

Loopring 发现安全漏洞导致智能钱包被利用

该平台在其长文中提供了事件的详细信息。它指出，攻击者启动了恢复程序。在这方面，攻击者假装是钱包所有者，重置所有权并赎回资产。因此，攻击者成功进行了攻击。据该平台称，攻击者破坏了 Loopring 的 2FA 服务来执行攻击。

此举使攻击者能够冒充钱包所有者。因此，攻击者从官方监护人处获得了恢复程序的授权。据报道，此后，攻击者从目标钱包中交易资产。在此过程中，该平台向社区保证了其应对相应事件的努力。

该公司透露，它正在与 Mist 的安全专家积极合作。通过这种方式，它打算确定其 2FA 服务受到损害的原因。除此之外，该公司还试图保护消费者。为此，它暂时停止了 2FA 和 Guardian 相关操作。

攻击者将偷来的资产兑换成 $ETH

它还指出，此次行动后，攻击就结束了。另一方面，攻击者已将利用的数字资产换成了 $ETH。此外，该公司正在与专业安全团队和执法部门合作，以找到罪犯。该地址目前持有价值超过 500 万美元的 1373 个 $ETH。