以太坊網路的零知識協議路印協議(Loopring)的智慧錢包遭遇安全漏洞,該漏洞與路印協議官方監護人相關。 結果,該失敗導致投資組合中的資產損失500 萬美元。
根據該團隊週末發布的消息,該項目正在與安全機構合作追查犯罪分子。 這次失敗的原因是雙重認證(2FA) 系統遭到破壞,使駭客能夠控制被盜資金。
故障造成嚴重損失
Loopring 透露,駭客針對的是利用Guardian 漏洞的錢包子集。 透過這種方式,他成功入侵了屬於該子集的所有錢包。
駭客冒充錢包所有者,設法繞過安全措施並進行入侵。 這使得他們能夠在未經真實用戶許可的情況下對僅依賴Guardian 的錢包發起未經授權的恢復。
透過專門針對官方監護人和2FA 服務,攻擊者從多個錢包中竊取了大量資產。 其中兩個錢包是由安全公司Cyvers Alert 發現的。 Etherscan 數據顯示,與駭客相關的其中一個錢包竊取了約500 萬美元的資產。
錢包已經將加密貨幣兌換成以太幣(ETH)並將其轉移到另一個地址。 然而,她仍然擁有價值500 萬美元的1,373 ETH。
然而,路印協議明確表示,駭客並未存取所有錢包,僅訪問了受該協議監護人保護的錢包。 駭客無法侵入使用多個監護人或使用第三方保護的錢包。
Loopring 在其X 帳戶上確認了此次攻擊,並強調其正在與Mist 安全專家和執法機構合作,以確定其雙重認證服務是如何遭到破壞的。
為了保護用戶,協議暫時中止了與受影響的Guardian 和2FA 服務相關的所有操作,這阻止了駭客繼續行動。 該團隊敦促任何了解此次攻擊訊息的人聯繫路印協議成員。
根據CoinGecko的數據,路印協議的原生代幣LRC在受到攻擊的消息傳出後小幅下跌,損失了2.7%。 截至本文撰寫時,代幣價格為0.22 美元。
資訊來源:由0x資訊編譯自CRIPTOFACIL。版權歸作者Luciano Rocha所有,未經許可,不得轉載