總長DR

• Loopring 是一種基於以太坊的 ZK-rollup 協議，其智能錢包的“Guardian”雙因素身份驗證 (2FA) 服務遭遇安全漏洞。

• 黑客入侵了 Loopring 的 2FA 服務，使他們能夠冒充錢包所有者並僅使用 Loopring 官方守護者對錢包進行未經授權的恢復。

• 根據區塊鏈數據，受影響的錢包中約有價值 500 萬美元的代幣被盜。

• Loopring 已暫停與 Guardian 相關和 2FA 相關的操作，並正在與安全專家和執法部門合作調查此漏洞。

Loopring 是一種基於以太坊的 ZK-rollup 協議，以自稱“最安全的錢包”而聞名，但它已成爲安全漏洞的受害者，導致用戶資金損失約 500 萬美元。

該事件發生在 2024 年 6 月 9 日，引發了人們對智能錢包安全性以及去中心化金融 (DeFi) 領域新興技術相關潛在漏洞的擔憂。

根據 Loopring 的公告，此次攻擊針對的是該協議的“Guardian”雙因素身份驗證（2FA）服務，該服務允許用戶提名受信任的錢包來協助安全操作，例如鎖定受感染的錢包或在種子短語丟失時恢復訪問權限。

????事件警報：Loopring 智能錢包遭到入侵????

幾個小時前，一些 Loopring 智能錢包遭遇安全漏洞攻擊。此次攻擊利用了只有一個守護者的錢包，即 Loopring 官方守護者。黑客啓動了恢復過程，… pic.twitter.com/Y9mYC4j9QJ

— Loopring???? (@loopringorg) 2024 年 6 月 9 日

黑客成功繞過 Loopring 的官方守護服務，並在未經用戶許可的情況下對僅設置了一個守護者的錢包發起未經授權的恢復。

區塊鏈數據顯示，攻擊者的錢包從受影響的錢包中竊取了價值約 500 萬美元的代幣。

Loopring 表示，擁有多個監護人的錢包或使用不同第三方監護人的錢包可以免受攻擊。

爲了應對此次入侵，Loopring 已暫停與 Guardian 相關和 2FA 相關的操作，以防止進一步的入侵。

該協議正在積極與區塊鏈安全公司 SlowMist 和其他安全專家合作，以確定其 2FA 服務是如何被攻破的。Loopring 正在與執法部門合作追查肇事者，並要求任何掌握黑客信息的人與該協議分享。

這一事件導致人們對智能錢包技術進行了更嚴格的審查，自 ERC-4337 賬戶抽象標準推出以來，智能錢包技術在以太坊社區中獲得了越來越大的關注。

儘管 Vitalik Buterin 等知名人物和 Coinbase 等組織都支持這項技術，但 Loopring 漏洞促使一些專家質疑智能錢包是否已準備好廣泛採用。

去中心化倡導者 Chris Blec 指出，這一事件表明“智能錢包還沒有準備好迎接黃金時段”，並建議用戶“堅持使用安全可靠的種子短語，以獲得最大程度的安全和主權”。

智能錢包尚未準備好迎接黃金時段。

堅持使用適當保護的種子短語，以實現最大程度的安全和主權。https://t.co/mrDj8r3cPO

— Chris Blec (@ChrisBlec) 2024 年 6 月 9 日

泄密事件曝光後，Loopring 的原生代幣 LRC 下跌了 4%，達到四個月來的最低點 0.21 美元。

Loopring 的“Guardian”2FA 服務遭到入侵，導致 500 萬美元損失，該文章最先出現在 Blockonomi 上。