【Loopring:部分智能钱包遭漏洞攻击,正与执法部门和安全团队合作追查攻击者】

【Loopring:部分智能钱包遭漏洞攻击,正与执法部门和安全团队合作追查攻击者】2024年06月09日09点34分老不正经报道,以太坊Layer2协议Loopring在社交媒体上发文表示,Loopring智能钱包遭到攻击,几个小时前,一些Loopring智能钱包遭遇安全漏洞攻击。此次攻击专门针对仅有一个Guardian的钱包,尤其是使用Loopring官方Guardian的钱包。黑客启动了恢复流程,冒充钱包所有者重置所有权并提取资产。这次攻击成功地破坏了路印协议的2FA服务,使黑客能够冒充钱包所有者并获得官方监护人的恢复批准。随后,攻击者将资产从受影响的钱包中转移出来。我们正在与Mist安全专家积极合作,以确定我们的2FA服务是如何受到损害的。为了保护我们的用户,我们暂时停止了Guardian相关和2FA相关操作。此举后,攻击已停止。路印协议正在与执法部门和专业安全团队合作追查攻击者。一旦调查取得进展,我们将继续提供最新情况。

相关推荐

封面图片

Loopring:部分智能钱包遭漏洞攻击,正与执法部门和安全团队合作追查攻击者

Loopring:部分智能钱包遭漏洞攻击,正与执法部门和安全团队合作追查攻击者以太坊Layer2协议Loopring在社交媒体上发文表示,Loopring智能钱包遭到攻击,几个小时前,一些Loopring智能钱包遭遇安全漏洞攻击。此次攻击专门针对仅有一个Guardian的钱包,尤其是使用Loopring官方Guardian的钱包。黑客启动了恢复流程,冒充钱包所有者重置所有权并提取资产。这次攻击成功地破坏了路印协议的2FA服务,使黑客能够冒充钱包所有者并获得官方监护人的恢复批准。随后,攻击者将资产从受影响的钱包中转移出来。我们正在与Mist安全专家积极合作,以确定我们的2FA服务是如何受到损害的。为了保护我们的用户,我们暂时停止了Guardian相关和2FA相关操作。此举后,攻击已停止。路印协议正在与执法部门和专业安全团队合作追查攻击者。一旦调查取得进展,我们将继续提供最新情况。
封面图片

Loopring:正与慢雾及其他安全专家和相关机构合作,继续调查漏洞攻击事件

Loopring:正与慢雾及其他安全专家和相关机构合作,继续调查漏洞攻击事件以太坊Layer2协议Loopring在社交媒体上发文表示,正在与慢雾以及其他一些安全专家和相关机构合作,继续调查智能钱包遭遇安全漏洞攻击事件。一旦有更多信息可以分享,Loopring将向社区更新。安全和用户保护仍然是Loopring的首要任务。Loopring表示,部分智能钱包遭漏洞攻击,正与执法部门和安全团队合作追查攻击者。
封面图片

【Loopring:正与慢雾及其他安全专家和相关机构合作,继续调查漏洞攻击事件】

【Loopring:正与慢雾及其他安全专家和相关机构合作,继续调查漏洞攻击事件】2024年06月10日08点36分老不正经报道,以太坊Layer2协议Loopring在社交媒体上发文表示,正在与慢雾以及其他一些安全专家和相关机构合作,继续调查智能钱包遭遇安全漏洞攻击事件。一旦有更多信息可以分享,Loopring将向社区更新。安全和用户保护仍然是Loopring的首要任务。老不正经此前报道,Loopring表示,部分智能钱包遭漏洞攻击,正与执法部门和安全团队合作追查攻击者。
封面图片

Cyvers:Loopring 被盗资产已兑换为以太坊

Cyvers:Loopring被盗资产已兑换为以太坊据CyversAlerts监测,以太坊Layer2协议Loopring宣布,他们的智能合约钱包只受到了一个守护者的攻击,该攻击通过入侵Loopring的2FA服务,使黑客得以冒充钱包所有者并从官方监护人处获得恢复批准,然后,攻击者将被入侵钱包中的资产转移到黑客的一个地址。所有被盗的数字资产都被换成了ETH,该地址目前持有1373枚ETH,价值超500万美元。Loopring表四,部分智能钱包遭漏洞攻击,正与执法部门和安全团队合作追查攻击者。
封面图片

【安全团队:DFX Finance存在严重漏洞遭攻击,攻击者获利逾23万美元】

【安全团队:DFXFinance存在严重漏洞遭攻击,攻击者获利逾23万美元】2022年11月11日03点15分11月11日消息,据慢雾安全团队情报,ETH链上的DFXFinance项目遭到攻击,攻击者获利约231,138美元。慢雾安全团队以简讯形式分享如下:1.攻击者首先调用了名为Curve的合约中的viewDeposit函数来查看合约中的存款情况,之后根据返回的存款情况来构造合适的闪电贷需要借出的钱。2.紧接着继续Curve合约的flash函数进行闪电贷,因为该函数未做重入锁保护,导致攻击者利用闪电贷中的flashCallback函数回调了合约的deposit函数进行存款。3.存款函数外部调用了ProportionalLiquidity合约的proportionalDeposit函数,在该函数中会将第二步中借来的资金转移回Curve合约里,并且为攻击合约进行存款的记账,并且为攻击合约铸造存款凭证。4.由于利用重入了存款函数来将资金转移回Curve合约中,使得成功通过了闪电贷还款的余额检查。5.最后调用withdraw函数进行取款,取款时会根据第三步存款时对攻击合约记账燃烧掉存款凭证,并以此成功取出约2,283,092,402枚XIDR代币和99,866枚USDC代币获利。此次攻击的主要原因在于Curve合约闪电贷函数并未做重入保护,导致攻击重入了存款函数进行转账代币来通过闪电贷还款的余额判断,由于存款时有记账所以攻击者可以成功提款获利。
封面图片

Loopring:“Loopring官方守护者服务”已恢复正常,正持续调查以追回丢失的资金

Loopring:“Loopring官方守护者服务”已恢复正常,正持续调查以追回丢失的资金PANews6月25日消息,以太坊Layer2协议Loopring在X平台发布Loopring智能钱包安全更新,称“Loopring官方守护者服务”已恢复正常,现在用户可以通过钱包再次访问与双重验证(2FA)相关的服务。为了增强安全性,Loopring官方守护者的所有批准将不会立即生效。在通过2FA验证后,请求将仅在通过额外的内部安全检查后才生效。请在提交需要Loopring官方守护者批准的请求后耐心等待。关于安全事件更新,Loopring称其正与国际执法机构、中心化交易所和安全专家合作,持续调查以追回丢失的资金。此前6月9日消息,Loopring披露部分智能钱包遭漏洞攻击,这次攻击破坏了Loopring协议的2FA服务,使黑客能够冒充钱包所有者并获得官方监护人的恢复批准。https://www.panewslab.com/zh/sqarticledetails/zbux6ldc.html

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人