基於以太坊的去中心化金融(DeFi)協議Loopring最近遭受了黑客攻擊,該協議是基於ZK-rollup的一個層級-1解決方案,損失了500萬美元。這次攻擊針對公司用來增加智能錢包應用程式安全性的“以太坊最安全錢包”所使用的‘Guardian’雙重認證(2FA)服務。
在Guardian服務中,擁有特定錢包的客戶可以邀請其他受信任的錢包參與安全性操作,例如協助凍結受損錢包,或在種子短語丟失的情況下幫助恢復錢包。
據公司稱,一名黑客找到了繞過Loopring官方Guardian服務的方法,對使用單一Guardian的錢包進行了恢復。擁有多個Guardian或部署了另一類Guardian或第三方Guardian的錢包不受此次攻擊影響。
通過區塊鏈數據的分析,發現與違規有關的兩個錢包:其中一個錢包被完全清空,價值約500萬美元的代幣。
隨後,在社交媒體平台X上,Loopring宣布正在與Mist Security合作,以確定2FA服務的漏洞。為了用戶的保護,Loopring決定暫停所有Guardian和2FA功能。這一舉措確保未經授權的人無法再訪問。
Loopring還在試圖抓住這名未知的黑客,並呼籲更多人提供任何相關信息。
自泄漏事件公開後,Loopring的原生代幣LRC在過去一天內下跌了約5%,目前交易價格為0.2171美元,這一事實表明市場因此次違規事件而出現下行趨勢。