周日,以太坊零知识汇总协议 Loopring 宣布其智能钱包遭受重大安全漏洞攻击,该攻击与 Loopring 官方守护者有关。
该项目正在与安全和执法机构合作,调查双因素身份验证系统是如何被破坏的,并追捕网络犯罪分子。
Loopring 官方守护者曝光
Loopring 在 X 平台上发布的一份综合公告中披露,攻击者针对钱包的子集,利用了官方守护者的漏洞。因此,Loopring 中的一些钱包成为了此次安全漏洞的受害者。
事件警报:Loopring 智能钱包遭入侵
几个小时前,一些 Loopring 智能钱包遭遇安全漏洞攻击。此次攻击利用了只有一个守护者的钱包,即 Loopring 官方守护者。黑客启动了恢复过程,… pic.twitter.com/Y9mYC4j9QJ
— Loopring (@loopringorg) 2024 年 6 月 9 日
恶意攻击者通过冒充钱包所有者绕过了 Loopring 授权的 Guardian 服务。这样一来,他们便可以在未经实际用户许可的情况下,对仅依赖受感染 Guardian 的钱包进行未经授权的恢复。
通过专门针对官方监护人和 2FA 服务,攻击者从多个钱包中窃取了大量资产。
Loopring 和区块链审计公司 Cyvers Alert 识别并公开分享了这两个恶意钱包。来自 Etherscan 的 Onchain 数据显示,其中一个黑客的钱包从被入侵的钱包中窃取了价值约 500 万美元的资产。该钱包已将加密货币换成 ETH,目前仍持有价值 500 万美元的 1,373 ETH。
值得注意的是,并非所有钱包都受到了影响。使用多个监护人或其他第三方监护人的钱包并未受到近期漏洞的影响。
保护投资者的承诺
Loopring 在其 X 平台上宣布,他们正在与 Mist 安全专家和执法机构合作,以确定其双因素身份验证服务是如何受到攻击的,并追查恶意行为者。
为了保护用户,Loopring 暂时停止了所有与 Guardian 相关和 2FA 相关的操作,从此阻止了攻击。该网络鼓励任何掌握有关该漏洞的更多信息的人站出来,并承诺在调查进展过程中提供更新。
根据他们的报告,他们坚定地致力于维护用户的利益。
据Coingecko数据显示,Loopring原生代币LRC在攻击消息传出后出现了小幅反应,目前交易价为0.2199美元,过去24小时内下跌2.7%,过去7天下跌18%。
Loopring 智能钱包遭受 500 万美元攻击一文最先出现在 CryptoPotato 上。