Loopring 智能合約錢包遭受嚴重攻擊

Loopring 是以太坊上的 L2 ZK-Rollup 協議，由於安全漏洞，其智能錢包遭到攻擊。據該平臺稱，攻擊發生在幾個小時前，攻擊者瞄準了只有一個守護者的錢包，特別是 Loopring 官方守護者。該公司在其社交媒體平臺 X 上承認了這一事件。

🚨事件警報：Loopring 智能錢包遭到入侵🚨幾個小時前，一些 Loopring 智能錢包遭遇安全漏洞攻擊。此次攻擊利用了只有一個守護者的錢包，具體來說是 Loopring 官方守護者。黑客啓動了恢復過程，… pic.twitter.com/Y9mYC4j9QJ

— Loopring💙 (@loopringorg) 2024 年 6 月 9 日

Loopring 發現安全漏洞導致智能錢包被利用

該平臺在其長文中提供了事件的詳細信息。它指出，攻擊者啓動了恢復程序。在這方面，攻擊者假裝是錢包所有者，重置所有權並贖回資產。因此，攻擊者成功進行了攻擊。據該平臺稱，攻擊者破壞了 Loopring 的 2FA 服務來執行攻擊。

此舉使攻擊者能夠冒充錢包所有者。因此，攻擊者從官方監護人處獲得了恢復程序的授權。據報道，此後，攻擊者從目標錢包中交易資產。在此過程中，該平臺向社區保證了其應對相應事件的努力。

該公司透露，它正在與 Mist 的安全專家積極合作。通過這種方式，它打算確定其 2FA 服務受到損害的原因。除此之外，該公司還試圖保護消費者。爲此，它暫時停止了 2FA 和 Guardian 相關操作。

攻擊者將偷來的資產兌換成 $ETH

它還指出，此次行動後，攻擊就結束了。另一方面，攻擊者已將利用的數字資產換成了 $ETH。此外，該公司正在與專業安全團隊和執法部門合作，以找到罪犯。該地址目前持有價值超過 500 萬美元的 1373 個 $ETH。