Loopring LRC -4.73% 是基于以太坊构建的zkEVM协议,其网站将其智能钱包应用称为 "以太坊最安全的钱包",该协议周日宣布,其 "Guardian "双因素身份验证服务遭遇安全漏洞。
通过 "守护者 "服务,用户可以选择将可信个人或机构的钱包命名为 "守护者",以协助安全操作,如锁定受损钱包或在种子短语丢失时恢复钱包。然而,Loopring在公告中披露,一名黑客设法绕过了Loopring自己的官方监护人服务,在未经用户允许的情况下,对拥有该单一监护人的钱包进行了恢复。Loopring 网站称,由于发起交易需要一半以上的监护人,因此使用多个监护人或不同的第三方监护人的钱包受到了保护,不会被利用。
Loopring 还分享了两个钱包地址,该协议称这两个地址涉及安全漏洞。区块链数据显示,一个钱包从受影响的钱包中盗取了价值约 500 万美元的代币。
"我们正在积极与 Mist 安全专家合作,以确定我们的 2FA 服务是如何被泄露的。为了保护我们的用户,我们已经暂时停止了与 Guardian 和 2FA 相关的操作。该协议在其 X 公告中写道:"在采取这一行动后,入侵行为已经停止。
Loopring 还报告说,它正在与执法部门合作追踪肇事者,并要求任何掌握有关黑客攻击的其他信息的人与该协议分享。
虽然这次攻击对该团队来说可能是个意外,但 Loopring 的风险披露声明指出,对其监护人服务的破坏是一个潜在的攻击载体,并建议用户至少确定三个监护人。"在您创建钱包后,我们会在您的钱包中默认添加 Loopring 官方监护人服务。作为一项集中式服务,Loopring 官方监护人可能会受到黑客的攻击和控制,"Loopring 的网站写道。
根据 The Block 的价格页面显示,在该协议披露黑客攻击事件后,Loopring 的原生代币在过去 24 小时内下跌了约 5%。