- 日曜日に、Ethereumのゼロ知識ロールアッププロトコルであるLoopringは、そのスマートウォレットにおいて重大なセキュリティ侵害が発生し、Loopring Official Guardianが関与していると明らかにしました。
- 組織はセキュリティ専門家や法執行機関と協力し、二要素認証プロセスの侵害とサイバー犯罪者の関与を調査しています。
- 「事件警告:Loopring Smart Walletsが侵害されました。一部のLoopring Smart Walletsがターゲットとされ、Guardianが一つしかないウォレットが侵害されました。」
Loopringのセキュリティ侵害は重大な脆弱性を露呈—調査は法執行機関との協力で強化されています。
Loopring Official Guardianが侵害されました
LoopringはプラットフォームXを通じて詳細な発表を行い、攻撃者がLoopring Official Guardianの脆弱性を悪用したことを報告しました。影響を受けたウォレットは、この侵害されたセキュリティ層に依存していたためにターゲットとされました。
ハッカーはウォレット所有者になりすましたことでLoopringの公式Guardianサービスを回避し、ユーザーの同意なしに不正なウォレットの回復を可能にしました。
Official Guardianと2FAサービスを戦略的に狙い、ハッカーは複数のウォレットから大量の資産を引き出しました。
Loopringとブロックチェーン監査会社Cyvers Alertは、関与した悪意のある2つのウォレットを特定し公開しました。Etherscanのオンチェーンデータは、ハッカーのウォレットの1つが約500万ドル相当の資産を取得し、その後ETHに変換され、現在1,373ETHを保持していることを示しています。このETHは現在の価値で500万ドル相当です。
複数のガーディアンやサードパーティのガーディアンを使用するウォレットは、このエクスプロイトの影響を受けていないことに注意が必要です。
投資家の安全を確保する
LoopringはXプラットフォームで、Mistセキュリティ専門家や法執行機関と協力して二要素認証の侵害を解明し、犯人の逮捕を目指すと伝えました。
ユーザーを保護するために、LoopringはGuardian関連および2FA関連のすべてのアクションを一時停止し、脆弱性の利用を止めました。追加情報を持っている人々に情報提供を呼びかけ、調査が進展するにつれて更新情報を提供し続けるとしています。
Loopringはユーザーの利益を保護することに献身し、この調査の透明性を確保することを約束しています。
Coingeckoのデータによると、LoopringのネイティブトークンLRCは事件後市場でわずかな反応を示しました。現在、価格は0.2199ドルで、過去24時間で2.7%下落し、過去1週間では18%の減少を記録しました。
結論
Loopringのスマートウォレットエコシステム内での最近の侵害は、強固なセキュリティ対策の必要性を強調しています。調査が続く中、Loopringはユーザー保護と透明性に対するコミットメントを堅持し、信頼回復と今後の脆弱性の解決が重要です。
