Là một nhà phân tích giàu kinh nghiệm trong ngành blockchain và tiền điện tử, tôi nhận thấy vụ hack gần đây trên Loopring, một giao thức tài chính phi tập trung (DeFi) dựa trên Ethereum, rất đáng lo ngại. Cuộc tấn công gây thiệt hại 5 triệu USD, nhắm vào dịch vụ xác thực hai yếu tố (2FA) ‘Guardian’ được tiếp thị là “ví an toàn nhất của Ethereum”.
Một giao thức trong hệ sinh thái tài chính phi tập trung (DeFi) được xây dựng trên Ethereum, có tên là Loopring, đã bị hack. Giao thức này sử dụng công nghệ ZK-rollup làm cốt lõi, đây là giải pháp lớp 1. Vụ việc gây thiệt hại khoảng 5 triệu USD. Cuộc tấn công nhắm vào dịch vụ xác thực hai yếu tố (2FA) ‘Guardian’, đây là một biện pháp bảo mật bổ sung được công ty cung cấp cho ứng dụng “ví an toàn nhất” phổ biến của họ trên Ethereum.
Trong hệ thống Guardian, người dùng có các ví cụ thể có khả năng sử dụng các ví đáng tin cậy để có các tính năng bảo mật nâng cao. Những ví bổ sung này có thể hỗ trợ bảo vệ tài khoản bằng cách đóng băng các ví đáng ngờ hoặc hỗ trợ khôi phục cụm từ hạt giống bị mất.
Theo báo cáo của công ty, một hacker đã vượt qua dịch vụ Người giám hộ được chính thức phê duyệt của Loopring và thực hiện các quy trình khôi phục trên ví chỉ dựa vào một người giám hộ. Ví có nhiều người giám hộ hoặc những người sử dụng các loại người giám hộ khác nhau hoặc dịch vụ của bên thứ ba vẫn không bị ảnh hưởng trong vụ vi phạm bảo mật này.
Sau khi kiểm tra dữ liệu blockchain, người ta phát hiện ra rằng có hai ví có liên quan đến vi phạm. Một trong những ví này đã trống hoàn toàn, với số token bị rút trị giá khoảng 5 triệu USD.
Sau khi công bố hợp tác với Mist Security trên nền tảng truyền thông xã hội X, Loopring tiết lộ rằng họ đang đánh giá tính bảo mật của dịch vụ 2FA (Xác thực hai yếu tố) của mình. Để bảo vệ người dùng, Loopring đã tạm thời đình chỉ tất cả các tính năng của Guardian và 2FA. Động thái này ngăn chặn truy cập trái phép một cách hiệu quả.
Loopring đang nỗ lực xác định danh tính của hacker ẩn danh và mời bất kỳ ai có thông tin thích hợp hãy tiếp tục và chia sẻ thông tin đó.
Sau khi tiết lộ thông tin rò rỉ, token gốc của Loopring, LRC, đã giảm giá trị khoảng 5% trong ngày qua và hiện đang được giao dịch ở mức 0,2171 USD. Sự suy giảm này cho thấy sự sụt giảm chung của thị trường do sự cố vi phạm dữ liệu.
Cũng đọc: Cảnh giác với những trò lừa đảo Deepfake! AI được sử dụng để đánh cắp 2 triệu đô la từ người dùng OKX
- Đợt bán tháo lớn Bitcoin sắp diễn ra khi khoản hoàn trả 9 tỷ USD của Mt. Gox bắt đầu từ hôm nay
- AVAX phá vỡ ngưỡng kháng cự quan trọng, tăng 10%: Liệu một đợt tăng giá sắp xảy ra?
- Lido chuẩn bị phân cấp giữa những cáo buộc của SEC
- Solana Meme Coin vượt trội hơn các đối tác Ethereum tới 800% so với đầu năm
- Hợp đồng tương lai của Shiba Inu có thể dẫn tới SHIB Spot ETF
- Liệu giá token WLD của Worldcoin có đạt 5 USD trong tháng này không?
- Sự đảo chiều mới nhất của Worldcoin – Điều này có thể thúc đẩy nhu cầu về WLD?
- Mt.Gox sẵn sàng mang lại ROI 9900%
- Giá Ripple (XRP) giảm mạnh xuống mức thấp nhất trong một năm dưới 0,40 USD: Chi tiết
- PancakeSwap công bố sáng kiến phần thưởng cộng đồng với đợt airdrop 2,4 triệu ZK Token
2024-06-10 11:38