okx

曾自诩为最安全以太坊钱包Loopring被黑!损失5百万美元

时间:2024-06-10|浏览:180

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

趣币网(Qukaixin.cn):以太坊Layer2协议Loopring证实,旗下自诩为「最安全以太坊钱包」的智能钱包遭遇漏洞攻击,根据初步估算,受影响用户合计损失5百万美元。

Loopring官方团队透露,部分Loopring智能钱包于昨(9)日遭到入侵,且攻击专门针对「仅设有单一监护人(Guardian)」的钱包,其中又以使用「Loopring官方Guardian」的钱包为首要攻击目标。

根据Cyvers Alerts监测,Loopring智能钱包攻击者已将受影响钱包中的资产转移,所有被盗资产全被兑换成以太币,黑客地址目前持有1373枚以太币,价值超过500万美元。

据介绍,Loopring用户可通过「Guardian服务」指定信任的人或机构钱包,以协助进行安全操作,如冻结被盗的钱包或在丢失助记词时恢复钱包存取权。

然而,在这次的攻击事件当中,黑客却设法绕过了Loopring自家的官方Guardian,在未经用户授权的情况下,对「仅设有单一Guardian的钱包」发起恢复操作。Loopring官网提到,当钱包设有「多个Guardian」或「第三方Guardian」时,必须要取得逾半数Guardian的同意才能发起交易,因此这部分用户并未受到波及。

至于攻击者何以得逞?Loopring在贴文中提到,攻击者先是破坏了该协议的双重验证(2FA)服务,然后冒充钱包持有人取得官方Guardian的批准以对钱包进行「恢复」,借此取得钱包的控制权,接着再提取钱包内的资产。

Loopring补充说,为了保护用户,团队暂时停止了Guardian服务、2FA相关的操作,在采取这些措施后,攻击也随之消停。

Loopring在后续的贴文中指出,正与慢雾以及其他资安专家和机构合作,继续调查钱包遭攻击事件,以及试图厘清2FA服务被破坏的途径和手法。一旦有更多信息可以分享将尽速向社群更新,安全和用户保护仍然是该团队的首要任务。

热点:以太坊钱包 冷钱包l 冷钱包le 虚拟币损失 币圈被黑客

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1