Loopring的Guardian智能錢包系統遭駭,損失500萬美元
Julia Smith
最後更新時間:
2024年6月10日 12:54 EDT
|
2分鐘閱讀
以太坊 ZK-rollup Loopring的智能錢包’守護者’系統在上周日遭到入侵,受影響的錢包中被盜取了逾500萬美元,該協議在6月10日的一篇詳細介紹駭客行動的X文章中透露。
Loopring揭示駭客逃避’守護者’保護系統的駭客
Loopring採用了一個額外的安全功能,稱為其’守護者’系統,用戶可以指定多個受信任的第三方(例如朋友或家人)作為一個真實性“安全網”,以防需要恢復時,同時消除任何常用種子短語的風險。
在上周日的駭客行動中,不明身份的一方成功地繞過了組織的雙因素驗證安全功能,偽裝成錢包擁有者啟動恢復流程並盜取用戶資產。
周日的駭客顯然只對僅列有一個’守護者’的地址進行了攻擊,其中包括協議的官方公司守護者,致力於作為一個安全網為選擇不使用自己的用戶服務。
在攻擊之後不久,Loopring的駭客似乎將數字資產轉移到了他們的錢包並將其交易成以太幣(ETH)。
協議在一份聲明中表示:“我們正在積極與Mist安全專家合作,以確定我們的雙因素驗證服務是如何被破壞的。”“為了保護我們的用戶,我們已經暫停了與守護者和雙因素驗證相關的操作。在採取這一行動後,破壞行為已經停止。”
以太坊 ZK-Rollup遭駭客入侵後,用戶作出回應
擔心的Loopring用戶紛紛在社交媒體上表達對駭客行動的失望,其中一位用戶分享說,這對軟件來說“看起來不太好”。
根據其網站,Loopring自稱是“以太坊最安全的錢包”,據稱“提供的交易費用比以太坊低100倍,而且不會犧牲任何安全性”。
一位評論者聲稱,如果用戶簡單地添加更多守護者,就不會成為駭客的受害者。
一位X用戶回复說:“這正是應用程序要求您設置多個守護者,甚至在每次登錄時提醒您這樣做的原因。這是很多人每天忽略警告而發生的不幸事件。”
Loopring已經為受到駭客行為影響的用戶開放了補償申請,並將在社交媒體上提供進一步的更新。
公司繼續表示:“Loopring正在與執法部門和專業安全團隊合作追踪肇事者。一旦調查進展,我們將繼續提供更新。”
要求知情者提供有關駭客錢包地址的信息。跟蹤我們的Google新聞
Loopring的守護者智能錢包系統被駭損失500萬美元
