週日,以太坊零知識彙總協議 Loopring 宣佈其智能錢包遭受重大安全漏洞攻擊,該攻擊與 Loopring 官方守護者有關。

該項目正在與安全和執法機構合作,調查雙因素身份驗證系統是如何被破壞的,並追捕網絡犯罪分子。

Loopring 官方守護者曝光

Loopring 在 X 平臺上發佈的一份綜合公告中披露,攻擊者針對錢包的子集,利用了官方守護者的漏洞。因此,Loopring 中的一些錢包成爲了此次安全漏洞的受害者。

事件警報:Loopring 智能錢包遭入侵

幾個小時前,一些 Loopring 智能錢包遭遇安全漏洞攻擊。此次攻擊利用了只有一個守護者的錢包,即 Loopring 官方守護者。黑客啓動了恢復過程,… pic.twitter.com/Y9mYC4j9QJ

— Loopring (@loopringorg) 2024 年 6 月 9 日

惡意攻擊者通過冒充錢包所有者繞過了 Loopring 授權的 Guardian 服務。這樣一來,他們便可以在未經實際用戶許可的情況下,對僅依賴受感染 Guardian 的錢包進行未經授權的恢復。

通過專門針對官方監護人和 2FA 服務,攻擊者從多個錢包中竊取了大量資產。

Loopring 和區塊鏈審計公司 Cyvers Alert 識別並公開分享了這兩個惡意錢包。來自 Etherscan 的 Onchain 數據顯示,其中一個黑客的錢包從被入侵的錢包中竊取了價值約 500 萬美元的資產。該錢包已將加密貨幣換成 ETH,目前仍持有價值 500 萬美元的 1,373 ETH。

值得注意的是,並非所有錢包都受到了影響。使用多個監護人或其他第三方監護人的錢包並未受到近期漏洞的影響。

保護投資者的承諾

Loopring 在其 X 平臺上宣佈,他們正在與 Mist 安全專家和執法機構合作,以確定其雙因素身份驗證服務是如何受到攻擊的,並追查惡意行爲者。

爲了保護用戶,Loopring 暫時停止了所有與 Guardian 相關和 2FA 相關的操作,從此阻止了攻擊。該網絡鼓勵任何掌握有關該漏洞的更多信息的人站出來,並承諾在調查進展過程中提供更新。

根據他們的報告,他們堅定地致力於維護用戶的利益。

據Coingecko數據顯示,Loopring原生代幣LRC在攻擊消息傳出後出現了小幅反應,目前交易價爲0.2199美元,過去24小時內下跌2.7%,過去7天下跌18%。

Loopring 智能錢包遭受 500 萬美元攻擊一文最先出現在 CryptoPotato 上。