资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
LRCLoopring遭遇安全漏洞:官方守护者服务被黑客利用
基于以太坊的zkEVM协议Loopring于周日宣布,其"守护者"双因素认证服务遭遇安全漏洞。该协议此前一直宣传其智能钱包应用是"以太坊上最安全的钱包"。
守护者服务机制与漏洞详情
通过守护者服务,用户可以指定信任的个人或机构钱包来协助安全操作,例如锁定受威胁的钱包或在助记词丢失时恢复钱包。然而,Loopring在公告中披露,一名黑客设法绕过了Loopring的官方守护者服务,在未经用户许可的情况下对仅使用单个守护者的钱包发起恢复操作。
根据Loopring网站的信息,需要超过半数的守护者同意才能发起交易,因此使用多个守护者或不同第三方守护者的钱包并未受到此次攻击的影响。
损失情况与应对措施
Loopring分享了两个与此次安全漏洞相关的钱包地址。区块链数据显示,其中一个钱包能够从受影响的钱包中提取价值约500万美元的代币。
在X平台发布的公告中,Loopring表示:"我们正在与Mist安全专家积极合作,调查我们的双因素认证服务是如何被攻破的。为了保护用户,我们已暂时暂停了与守护者和双因素认证相关的操作。采取这一措施后,漏洞已被控制。"
后续调查与用户建议
Loopring还报告称,正在与执法部门合作追踪肇事者,并请求任何掌握有关此次黑客攻击更多信息的人与协议方分享信息。
虽然此次攻击可能让团队感到意外,但Loopring的风险披露声明早已将其守护者服务列为潜在的攻击途径,并建议用户至少指定三个守护者。Loopring网站明确指出:"在您的钱包创建后,我们将默认添加Loopring官方守护者服务。作为一项中心化服务,Loopring官方守护者可能受到黑客攻击和控制。"
市场反应
根据The Block价格页面显示,在Loopring披露此次黑客攻击后的24小时内,其原生代币下跌了约5%。
本报道仅提供信息,不作为法律、税务、投资、金融或其他建议。
