Loopring智能钱包漏洞引发行业对智能钱包技术审查

Loopring 智能钱包漏洞加大了对此类钱包相关技术的审查。以太坊ZK-Rollup 协议Loopring于 6 月 9 日报告称,其部分智能钱包遭到攻击,损失金额未公开。根据CryptoSlate 的数据,受此消息影响,Loopring 的 LRC 代币下跌约 4%,触及四个月低点 0.21 美元。

损失 500 万美元
区块链安全公司 Cyvers Alert 报告称,此次漏洞导致约 1,373 ETH 被盗,价值 500 万美元。Loopring 之前曾将其智能钱包描述为以太坊区块链上“最安全的钱包”,因为它们拥有旨在防止资产盗窃的安全措施。

该公司解释称,其双因素身份验证服务受到了攻击,导致恶意行为者得以启动恢复过程、重置所有权并提取资产。Loopring表示:“此次攻击成功入侵了 Loopring 的双因素身份验证 (2FA) 服务,黑客得以冒充钱包所有者并获得官方监护人的恢复批准。随后,攻击者将资产从受影响的钱包中转移出去。”

与此同时,Loopring 表示正在与区块链安全公司 SlowMist 合作,以确定其 2FA 服务是如何受到损害的。该团队已暂时停止 Guardian 和其他与 2FA 相关的操作。它补充道:“Loopring 正在与执法部门和专业安全团队合作,追查肇事者。调查进展顺利,我们将持续提供最新消息。”

智能钱包
当智能钱包在以太坊社区中获得关注时,发生了这种违规行为。过去一年,随着以太坊基金会的ERC-4337 账户抽象在以太坊主网上线,对智能钱包的支持激增。该技术允许用户自定义其数字资产管理。

Vitalik Buterin 等知名人物和Coinbase等组织都支持这项技术,预计它将成为即将到来的Pectra 硬分叉的一部分。

然而,去中心化倡导者 Chris Blec指出,Loopring 事件表明“智能钱包还没有准备好迎接黄金时段”,建议用户“坚持使用安全可靠的种子短语,以获得最大程度的安全和主权”。

同样,Liquid Digital Assets 研究主管 Pratik Kala评论道:“智能钱包 [目前] 非常流行,但新技术带来了新的攻击媒介。随着时间的推移,我们会克服它,但为了安全起见,还是使用硬件钱包来保管 [重要资产]。”

标签:

声明:龙华网是有关数字货币的信息资讯平台,包括一些龙头股等文章信息,文章内容从第三方平台获取或者用户的个人观点表达。与本站观点立场无关,也不作为任何投资交易的暗示,请用户谨慎自行评估。转载需注明来源,违者必究!