Loopring是一个基于以太坊的去中心化金融(DeFi)协议,最近遭遇了黑客攻击,其中包括基于ZK-rollup的一层解决方案,损失了500万美元。这次攻击针对该公司用来增强智能钱包应用安全性的“以太坊最安全钱包”所使用的“Guardian”双因素认证(2FA)服务。
在Guardian服务中,拥有特定钱包的客户可以邀请其他受信任的钱包参与安全性活动,例如帮助冻结被损坏的钱包或在种子短语丢失的情况下帮助恢复钱包。
据该公司称,一名黑客找到了绕过Loopring官方Guardian服务并对使用单一Guardian的钱包进行恢复的方法。那些拥有多个Guardian或部署了另一种类型的Guardian或第三方Guardian的钱包不受此次攻击影响。
通过分析区块链数据,发现与违规有关的两个钱包:其中一个钱包被完全清空,价值约500万美元的代币。
随后,在社交媒体平台上,Loopring宣布正在与Mist Security合作,以确定2FA服务的漏洞。为了保护用户,Loopring决定目前停止所有Guardian和2FA功能。这一举动确保未经授权者无法访问。
Loopring还在尝试追踪这名未知的黑客,并呼吁更多人提供任何相关信息。
自泄露事件被公开后,Loopring的原生代币LRC在过去一天内下跌约5%,目前交易价为0.2171美元,这表明市场因此次违规事件而出现了下滑。
GIPHY App Key not set. Please check settings