山寨幣團隊報告稱,一些用戶由於錢包服務存在漏洞而遭受損失。
Loopring (LRC) 是一種基於 #Ethereum 構建的 zkEVM 協議,號稱擁有“最安全的以太坊錢包”,該協議宣佈了與其 Guardian 雙因素身份驗證服務相關的安全漏洞。
Guardian 服務允許用戶識別錢包中受信任的個人或機構,以協助安全操作,例如阻止受損的錢包或在種子短語丟失時恢復錢包。然而,黑客設法繞過了官方的Guardian Loopring服務,並在未經用戶許可的情況下使用該服務啓動錢包恢復。
據路印協議網站稱,超過一半的託管錢包需要發起交易。因此,使用多個保護器或另一個第三方保護器的錢包可以免受該漏洞的影響。
路印協議分享了它聲稱涉及安全漏洞的兩個錢包的地址。區塊鏈數據顯示,一個錢包成功從受影響的錢包中提取了價值約 500 萬美元的代幣。
“我們正在積極與 Mist 安全專家合作,以確定我們的 2FA 服務是如何受到損害的。爲了保護我們的用戶,我們暫時停止了 Guardian 和 2FA 相關的操作。經過這一行動,該漏洞得到了解決。”路印協議在一份聲明中表示。
Protocol 還表示,正在與執法部門合作追查攻擊者,並要求任何瞭解有關此次攻擊的更多信息的人與他們分享。
您還可以訂閱該博客。在這裏,我們將發佈新的文章、視頻和其他材料,幫助您賺錢。
