以太坊第2层协议Loopring面对智能钱包中的安全漏洞
这种漏洞主要影响使用 Loopring 官方 Guardian 特性的钱包,这是一个重要的安全组件,专门设计用于提高钱包的安全性
Ethereum Layer 2 协议 Loopring 宣布其一些智能钱包已经成为高级攻击的牺牲品。
这种漏洞主要影响使用 Loopring 官方 Guardian 特性的钱包,这是一个重要的安全组件,专门设计用于提高钱包的安全性。
漏洞发生在强制启动了一个恢复过程,并且假装是合法钱包所有者。通过利用这种漏洞,攻击者可以重置被攻击的钱包的所有权,并从中提取资产,导致受害用户的损失。
Ethereum Layer 2 协议 Loopring 的 Guardian 特性的目的是为了提供一个额外的安全层,允许可信的实体或个人协助钱包的恢复,如果私钥丢失或盗窃。然而,攻击者成功地绕过了这些保护措施,引起了当前 Loopring 生态系统安全协议的强度的担忧。