基于以太坊的去中心化金融 (DeFi) 协议Loopring 最近遭到黑客攻击,其内部是基于 ZK-rollup 的 Layer-1 解决方案,损失达 500 万美元。此次攻击针对的是该公司用于增强智能钱包应用程序安全性的“Guardian”双因素身份验证(2FA) 服务,该应用程序被称为“以太坊最安全的钱包”。
在守护服务中,拥有特定钱包的客户可以邀请其他受信任的钱包参与安全性能,例如协助冻结损坏的钱包或在丢失种子短语的情况下帮助恢复钱包。
据该公司称,一名黑客找到了绕过 Loopring 官方监护人服务的方法,并对使用单一监护人的钱包进行了恢复。拥有多个监护人或部署了其他类型监护人或第三方监护人的钱包未受到攻击的影响。通过分析区块链数据,我们发现有两个钱包与此次违规行为有关,其中一个钱包已被彻底盗走,价值约 500 万美元的代币。
随后,Loopring 在社交媒体平台 X 上宣布正在与 Mist Security 合作确定 2FA 服务的漏洞。为了保护用户,Loopring 决定暂时停止所有 Guardian 和 2FA 功能。此举确保未经授权的人员无法再访问。
Loopring 也在试图抓捕这名未知的黑客,并呼吁更多人向其提供相关信息。
自此次泄密事件公开以来,Loopring 的原生代币LRC 在过去一天内下跌了约 5%,目前交易价为 0.2171 美元,这一事实表明此次泄密事件导致市场低迷。
声明:本文所述内容和观点不属于飞速云(feisuyun.cc)网站立场,所述内容仅供学习、阅读和参考。对购买、持有或出售任何数字资产不作为交易依据。投资存在风险,请自行评估。转载需注明来源,违者必究!