ในฐานะนักวิเคราะห์ที่มีประสบการณ์ในอุตสาหกรรมบล็อกเชนและสกุลเงินดิจิทัล ฉันพบว่าการแฮ็กล่าสุดบน Loopring ซึ่งเป็นโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ที่อิงกับ Ethereum นั้นน่ากังวลอย่างยิ่ง การโจมตีซึ่งส่งผลให้สูญเสียเงินจำนวน 5 ล้านเหรียญสหรัฐ มีเป้าหมายไปที่บริการการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ‘Guardian’ ซึ่งวางตลาดว่าเป็น “กระเป๋าเงินที่ปลอดภัยที่สุดของ Ethereum”
โปรโตคอลในระบบนิเวศการเงินแบบกระจายอำนาจ (DeFi) ที่สร้างขึ้นบน Ethereum ชื่อ Loopring ประสบปัญหาการแฮ็ก โปรโตคอลนี้ใช้เทคโนโลยี ZK-rollup ที่เป็นแกนหลัก ซึ่งเป็นโซลูชันเลเยอร์ 1 เหตุการณ์ดังกล่าวส่งผลให้สูญเสียเงินประมาณ 5 ล้านเหรียญสหรัฐ การโจมตีดังกล่าวมุ่งเป้าไปที่บริการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ‘Guardian’ ซึ่งเป็นมาตรการรักษาความปลอดภัยเพิ่มเติมที่บริษัทจัดทำสำหรับแอปพลิเคชัน “กระเป๋าเงินที่ปลอดภัยที่สุด” ที่ได้รับความนิยมบน Ethereum
ในระบบ Guardian ผู้ใช้ที่มีกระเป๋าเงินเฉพาะสามารถนำกระเป๋าเงินที่เชื่อถือได้เข้ามาเพื่อเพิ่มคุณสมบัติความปลอดภัย กระเป๋าเงินเพิ่มเติมเหล่านี้สามารถช่วยในการปกป้องบัญชีโดยการแช่แข็งกระเป๋าเงินที่น่าสงสัยหรือช่วยเหลือในการกู้คืนวลีเริ่มต้นที่สูญหาย
แฮกเกอร์รายหนึ่งข้ามบริการ Guardian ที่ได้รับอนุมัติอย่างเป็นทางการของ Loopring และดำเนินการกู้คืนกระเป๋าเงินที่อาศัยผู้ปกครองเพียงคนเดียว ตามที่รายงานโดยบริษัท กระเป๋าเงินที่มีผู้ปกครองหลายคนหรือผู้ใช้ประเภทที่แตกต่างกันของผู้ปกครองหรือบริการของบุคคลที่สามยังคงไม่ถูกแตะต้องในระหว่างการละเมิดความปลอดภัยนี้
หลังจากตรวจสอบข้อมูลบล็อคเชนแล้ว ก็พบว่ากระเป๋าเงินสองใบมีส่วนเกี่ยวข้องกับการละเมิด กระเป๋าเงินใบหนึ่งถูกทำให้หมดเกลี้ยง โดยมีมูลค่าโทเค็นที่ถูกถอนออกไปประมาณ 5 ล้านดอลลาร์
หลังจากประกาศความร่วมมือกับ Mist Security บนแพลตฟอร์มโซเชียลมีเดีย X แล้ว Loopring ก็เปิดเผยว่าพวกเขากำลังประเมินความปลอดภัยของบริการ 2FA (การตรวจสอบสิทธิ์แบบสองปัจจัย) เพื่อปกป้องผู้ใช้ Loopring ได้ระงับฟีเจอร์ Guardian และ 2FA ทั้งหมดชั่วคราว การย้ายนี้บล็อกการเข้าถึงที่ไม่ได้รับอนุญาตได้อย่างมีประสิทธิภาพ
Loopring กำลังพยายามระบุแฮ็กเกอร์นิรนามและเชิญใครก็ตามที่มีข้อมูลที่เกี่ยวข้องให้ออกมาแบ่งปัน
หลังจากการเปิดเผยการรั่วไหล LRC โทเค็นดั้งเดิมของ Loopring มีมูลค่าลดลงประมาณ 5% ในช่วงวันที่ผ่านมา และตอนนี้ราคาซื้อขายอยู่ที่ 0.2171 ดอลลาร์ การลดลงนี้บ่งชี้ว่าตลาดโดยรวมลดลงเนื่องจากเหตุการณ์การละเมิดข้อมูล
อ่านเพิ่มเติม: ระวังกลโกง Deepfake! AI เคยขโมยเงิน 2 ล้านเหรียญจากผู้ใช้ OKX
Sorry. No data so far.
2024-06-10 11:38