Loopring, een op Ethereum gebaseerd zkRollup-protocol, heeft onlangs een aanzienlijk beveiligingslek onthuld dat van invloed is op zijn slimme portemonnees. De hack maakte gebruik van kwetsbaarheden in wallets met slechts één Guardian, waardoor de aanvaller een vals herstelproces kon starten en activa kon opnemen. De inbreuk heeft alarm geslagen, waarbij miljoenen aan tokens zijn gestolen, wat Loopring ertoe heeft aangezet om samen te werken met wetshandhavings- en beveiligingsexperts om de hacker op te sporen. Dit incident heeft het vertrouwen in Loopring geschokt en zou van invloed kunnen zijn op bredere beveiligingspraktijken in de DeFi-sector.
Loopring Smart Wallets gecompromitteerd bij inbreuk op de beveiliging
Loopring, een op Ethereum gebaseerd zkRollup-protocol, heeft bekendgemaakt dat sommige van zijn slimme portemonnees zijn gecompromitteerd bij een inbreuk op de beveiliging. "De aanval maakte gebruik van wallets met slechts één Guardian, met name de Loopring Official Guardian. De hacker startte een herstelproces en deed zich ten onrechte voor als de eigenaar van de portemonnee om het eigendom te resetten en activa op te nemen", schreef het Loopring-team op X.
Loopring beschrijft zijn slimme wallets als "Ethereum's meest veilige wallet" die het volledige potentieel van layer 2 ontsluit. Deze slimme wallets functioneren meer als smart contracts in tegenstelling tot standaard Ethereum wallet adressen. Gebruikers kunnen ervoor kiezen om "guardians" te nomineren als een extra beveiligingslaag voor hun portemonnee om te helpen bij het herstellen van activa in geval van gestolen of misplaatste seed phrases.
Volgens de Loopring-website is meer dan de helft van de custodial wallets nodig om transacties te initiëren. Daarom werden wallets die meerdere beschermers of verschillende beschermers van derden gebruikten, beschermd tegen de kwetsbaarheid. Loopring deelde twee wallet-adressen waarvan het beweerde dat ze betrokken waren bij de inbreuk op de beveiliging. Uit blockchain-gegevens blijkt dat één portemonnee in staat was om voor ongeveer $ 5 miljoen aan tokens op te nemen uit de getroffen portefeuilles. Protocol zei ook dat het samenwerkte met wetshandhavers om de aanvaller op te sporen en vroeg iedereen met aanvullende informatie over de aanval om deze met hen te delen.
Deze voogden kunnen andere hardware- of softwareadressen zijn die van hen zijn, of een adres van een vertrouwde derde partij, zoals een vriend, familielid of institutionele dienst. Gebruikers hebben de vrijheid om zoveel voogden toe te voegen als ze willen, maar in het geval van herstel van de portemonnee zou meer dan de helft van het aantal portemonnee-voogden moeten samenwerken om de portemonnee te ontgrendelen.
In dit specifieke geval richtte de hacker zich op wallets met slechts één guardian, wat betekent dat de wallets die meerdere guardians aanduidden geen slachtoffer waren van de exploit. Blockchain-beveiligingsbedrijf Cyvers identificeerde het adres van de hacker, dat meer dan $ 5 miljoen bevat, na het ruilen van de gestolen activa voor ether. Het Loopring-team zei dat het samenwerkt met blockchain-beveiligingsbedrijf SlowMist en andere beveiligingsexperts om te bepalen hoe zijn 2FA-service is gecompromitteerd. In de tussentijd heeft het team de activiteiten van Guardian en 2FA tijdelijk opgeschort.
Impact op markt- en activaprijzen
Implicaties voor de markt
- Verhoogde marktvolatiliteit: De inbreuk heeft onzekerheid geïntroduceerd, wat mogelijk heeft geleid tot verhoogde volatiliteit in de token van Loopring en gerelateerde markten.
- Toetsing door de regelgeving: Het incident zou kunnen leiden tot een strengere wettelijke inspectie van de beveiligingspraktijken in de DeFi-sector, wat het marktsentiment beïnvloedt.
- Verschuiving in beveiligingspraktijken: Andere DeFi-projecten kunnen hun beveiligingsmaatregelen verbeteren, wat van invloed is op de algemene marktdynamiek en operationele normen.
Implicaties voor de activaprijzen
- Potentiële daling in Loopring Token (LRC): Het vertrouwen van beleggers kan afnemen, wat kan leiden tot een mogelijke daling van de Loopring-tokenprijzen omdat de bezorgdheid over de veiligheid aanhoudt.
- Impact op Layer 2-oplossingen: De inbreuk kan vragen oproepen over de veiligheid van andere Layer 2-oplossingen, beslissingen van beleggers beïnvloeden en mogelijk de activaprijzen in vergelijkbare projecten beïnvloeden.
- Toegenomen vraag naar verbeterde beveiligingsoplossingen: De inbreuk kan de interesse in geavanceerde beveiligingsprotocollen vergroten, waardoor de vraag naar en prijzen voor op beveiliging gerichte technologieën en diensten op de cryptomarkt mogelijk worden opgedreven.
Conclusie
De recente inbreuk op de beveiliging van de slimme wallets van Loopring heeft geleid tot grote bezorgdheid binnen de cryptogemeenschap. De aanval, waarbij gebruik werd gemaakt van wallets met slechts één Guardian, heeft de marktvolatiliteit vergroot en kan leiden tot strenger regelgevend toezicht op DeFi-beveiligingspraktijken. Dit incident stelt niet alleen het vertrouwen van investeerders in Loopring op de proef, maar zet ook vraagtekens bij de veiligheid van andere Layer 2-oplossingen. Als gevolg hiervan kan er een verhoogde vraag zijn naar geavanceerde beveiligingstechnologieën, waardoor de waarde ervan mogelijk wordt opgedreven. Loopring werkt samen met beveiligingsexperts om de inbreuk aan te pakken, maar de volledige impact op de marktdynamiek en activaprijzen zal zich ontvouwen naarmate de situatie zich ontwikkelt.
Lees ook:
Officiële website:
Website: https://www.bitrue.com/
Aanmelden: https://www.bitrue.com/user/register
Disclaimer: De geuite meningen behoren uitsluitend toe aan de auteur en weerspiegelen niet de standpunten van dit platform. Dit platform en zijn gelieerde ondernemingen wijzen elke verantwoordelijkheid af voor de juistheid of geschiktheid van de verstrekte informatie. Het is alleen voor informatieve doeleinden en niet bedoeld als financieel of beleggingsadvies.