Loopring bị tấn công 5 triệu đô la sau khi dịch vụ xác thực hai yếu tố 'Guardian' bị xâm phạm
Tóm tắt nhanh Loopring, giao thức dựa trên ZK-rollup được xây dựng trên Ethereum, đã bị tấn công vào dịch vụ khôi phục ví dựa trên xác thực hai yếu tố Guardian, công ty gần đây đã tiết lộ. Khoảng 5 triệu đô la đã bị rút khỏi các ví được bảo vệ bởi dịch vụ Guardian của Loopring, dữ liệu blockchain cho thấy.
Loopring LRC -4.76% , giao thức zkEVM được xây dựng trên Ethereum với trang web quảng cáo ứng dụng ví thông minh của mình là "ví an toàn nhất của Ethereum," đã gặp phải một sự cố bảo mật liên quan đến dịch vụ xác thực hai yếu tố 'Guardian', giao thức này đã thông báo vào Chủ nhật.
Thông qua dịch vụ Guardian, người dùng có thể chọn đặt tên cho các ví của cá nhân hoặc tổ chức đáng tin cậy để hỗ trợ trong các hoạt động bảo mật như khóa ví bị xâm phạm hoặc khôi phục ví nếu cụm từ hạt giống bị mất. Tuy nhiên, một hacker đã vượt qua dịch vụ Guardian Chính thức của Loopring để khởi động quá trình khôi phục trên các ví chỉ có một guardian mà không có sự cho phép của người dùng, Loopring tiết lộ trong thông báo của mình. Theo trang web của Loopring, vì cần hơn một nửa số guardian để khởi động giao dịch, các ví sử dụng nhiều guardian hoặc một guardian khác, bên thứ ba, đã được bảo vệ khỏi lỗ hổng này.
Loopring cũng chia sẻ hai địa chỉ ví mà giao thức cho biết đã tham gia vào sự cố bảo mật. Dữ liệu blockchain cho thấy một ví đã rút khoảng 5 triệu đô la giá trị token từ các ví bị ảnh hưởng.
"Chúng tôi đang tích cực hợp tác với các chuyên gia bảo mật Mist để xác định cách dịch vụ 2FA của chúng tôi bị xâm phạm. Để bảo vệ người dùng của chúng tôi, chúng tôi đã tạm thời đình chỉ các hoạt động liên quan đến Guardian và 2FA. Sau hành động này, sự xâm phạm đã chấm dứt," giao thức viết trong thông báo trên X. Loopring không thể ngay lập tức liên lạc để bình luận với The Block.
Loopring cũng báo cáo rằng họ đang làm việc với cơ quan thực thi pháp luật để truy tìm thủ phạm và yêu cầu bất kỳ ai có thông tin bổ sung về vụ hack chia sẻ với giao thức.
Mặc dù cuộc tấn công có thể là một bất ngờ đối với đội ngũ, tuyên bố tiết lộ rủi ro của Loopring xác định sự xâm phạm dịch vụ Guardian của mình là một vector tấn công tiềm năng, và khuyến nghị người dùng xác định ít nhất ba guardian. "Sau khi ví của bạn được tạo, chúng tôi sẽ thêm dịch vụ Guardian Chính thức của Loopring vào ví của bạn theo mặc định. Là một dịch vụ tập trung, Guardian Chính thức của Loopring có thể bị tấn công và kiểm soát bởi hacker," trang web của Loopring viết.
Token gốc của Loopring đã giảm khoảng 5% trong 24 giờ qua sau khi giao thức tiết lộ về vụ hack, theo trang Giá của The Block .
Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.
Bạn cũng có thể thích
Arbitrum, Animecoin được hỗ trợ bởi Azuki công bố tokenomics với hơn 50% phân bổ cho cộng đồng
Arbitrum và dự án tiền điện tử tập trung vào anime của Azuki đã tiết lộ tokenomics của mình vào Chủ nhật, phân bổ 50,5% tổng nguồn cung cho cộng đồng. Các cộng đồng khác, bao gồm Hyperliquid và Kaito, cũng sẽ nhận được một phần nguồn cung. Token dự kiến sẽ ra mắt trong tháng này.
SlowMist CISO: Địa chỉ bị rò rỉ bởi nhà cung cấp dịch vụ email OpenSea hiện đã được công khai hoàn toàn
Flash Monday: Mua tiền điện tử bằng thẻ tín dụng/ghi nợ miễn phí
Thịnh hành
ThêmGiá tiền điện tử
Thêm
