Loopring, протокол zkRollup на основе Ethereum, недавно обнаружил значительное нарушение безопасности, влияющее на его смарт-кошельки. Взлом эксплуатировал уязвимости в кошельках только с одним Guardian, что позволяло злоумышленнику инициировать ложный процесс восстановления и выводить активы. Взлом вызвал тревогу, в результате чего были украдены миллионы токенов, что побудило Loopring работать с правоохранительными органами и экспертами по безопасности, чтобы выследить хакера. Этот инцидент пошатнул доверие к Loopring и может повлиять на более широкие методы обеспечения безопасности в секторе DeFi.
Смарт-кошельки Loopring скомпрометированы в результате нарушения безопасности
Loopring, протокол zkRollup на основе Ethereum, сообщил, что некоторые из его смарт-кошельков были скомпрометированы в результате нарушения безопасности. «Атака использовала кошельки только с одним Guardian, а именно с Loopring Official Guardian. Хакер инициировал процесс восстановления, ложно выдавая себя за владельца кошелька, чтобы сбросить право собственности и вывести активы», — написала команда Loopring на X.
Loopring описывает свои смарт-кошельки как «самый безопасный кошелек Ethereum», который раскрывает весь потенциал уровня 2. Эти смарт-кошельки функционируют скорее как смарт-контракты, а не как стандартные адреса кошельков Ethereum. Пользователи могут назначить «опекунов» в качестве дополнительного уровня безопасности для своих кошельков, чтобы помочь с возвратом активов в случаях кражи или потери сид-фраз.
Согласно веб-сайту Loopring, более половины кастодиальных кошельков необходимы для инициирования транзакций. Таким образом, кошельки, которые использовали несколько протекторов или разные сторонние протекторы, были защищены от уязвимости. Loopring поделилась двумя адресами кошельков, которые, как утверждается, были вовлечены в нарушение безопасности. Данные блокчейна показывают, что один кошелек смог вывести токены на сумму около 5 миллионов долларов с затронутых кошельков. Protocol также заявила, что работает с правоохранительными органами, чтобы отследить злоумышленника, и попросила всех, у кого есть дополнительная информация об атаке, поделиться ею с ними.
Этими опекунами могут быть адреса другого оборудования или программного обеспечения, принадлежащие им, или адрес доверенной третьей стороны, например друга, члена семьи или службы учреждения. Пользователи могут добавлять столько опекунов, сколько захотят, но в случае восстановления кошелька более половины опекунов кошелька должны будут сотрудничать, чтобы разблокировать кошелек.
В этом конкретном случае хакер нацелился на кошельки только с одним опекуном, а это означает, что те кошельки, которые назначили несколько опекунов, не были жертвами эксплойта. Компания Cyvers, занимающаяся безопасностью блокчейна, идентифицировала адрес хакера, на котором хранится более 5 миллионов долларов после обмена украденных активов на эфир. Команда Loopring заявила, что сотрудничает с фирмой по безопасности блокчейна SlowMist и другими экспертами по безопасности, чтобы определить, как был скомпрометирован ее сервис 2FA. В то же время команда временно приостановила работу Guardian и 2FA.
Влияние на рынок и цены активов
Рыночные последствия
- Повышенная волатильность рынка: Взлом внес неопределенность, потенциально вызвав повышенную волатильность на токенах Loopring и связанных с ними рынках.
- Контроль со стороны регулирующих органов: Инцидент может привести к более тщательной проверке регулирующими органами практики безопасности в секторе DeFi, что повлияет на настроения рынка.
- Изменения в методах обеспечения безопасности: Другие проекты DeFi могут усилить свои меры безопасности, влияя на общую динамику рынка и операционные стандарты.
Влияние на цену актива
- Потенциальное снижение Loopring Token (LRC): Доверие инвесторов может ослабнуть, что приведет к возможному падению цен на токены Loopring, поскольку опасения по поводу безопасности сохраняются.
- Влияние на решения уровня 2: Взлом может вызвать вопросы о безопасности других решений уровня 2, повлиять на решения инвесторов и потенциально повлиять на цены активов в аналогичных проектах.
- Растущий спрос на решения для повышения безопасности: Взлом может повысить интерес к передовым протоколам безопасности, потенциально повышая спрос и цены на технологии и услуги, ориентированные на безопасность, на криптовалютном рынке.
Заключение
Недавнее нарушение безопасности, затронувшее смарт-кошельки Loopring, вызвало серьезную обеспокоенность в криптосообществе. Атака, в которой использовались кошельки только с одним Guardian, увеличила волатильность рынка и может привести к более строгому контролю со стороны регулирующих органов за практикой безопасности DeFi. Этот инцидент не только ставит под сомнение доверие инвесторов к Loopring, но и ставит под сомнение безопасность других решений уровня 2. В результате может возникнуть повышенный спрос на передовые технологии безопасности, что может привести к повышению их стоимости. Loopring сотрудничает с экспертами по безопасности для устранения утечки, но полное влияние на динамику рынка и цены на активы будет проявляться по мере развития ситуации.
Читайте также:
Официальный сайт:
Веб-сайт: https://www.bitrue.com/
Зарегистрироваться: https://www.bitrue.com/user/register
Дисклеймер: Высказанные мнения принадлежат исключительно автору и не отражают точку зрения этой платформы. Эта платформа и ее аффилированные лица не несут никакой ответственности за точность или пригодность предоставленной информации. Она предназначена только для информационных целей и не предназначена для использования в качестве финансовых или инвестиционных рекомендаций.