7 мая специалист по масштабируемости и конфиденциальности Blockchain, Starkware, обнаружил критическую уязвимость безопасности во внешнем кошельке децентрализованного обмена Loopring.Эта ошибка поставила под угрозу все биржевые средства на сумму 5 миллионов долларов.
Starkware предупредил Loopring, который остановил обмен и быстро исправил ошибку.
Уязвимость возникла из-за того, что у пользователей Loopring есть два ключа;ключ Ethereum и проприетарный ключ учетной записи.Однако кошелек внешнего интерфейса использовал 32-разрядное целое число для получения личного ключа каждого пользователя.Это могло потенциально позволить злоумышленнику воспроизвести каждый ключ на платформе.
После того, как Starkware продемонстрировал недостаток Loopring, обмен вступил в действие, немедленно закрыв платформу, пока было исправлено.
Ключи учетной записи Ether (ETH) пользователей Loopring не были уязвимы.
Loopring объявил, что с тех пор он исправил недостатки безопасности, усилив метод, с помощью которого создаются пары ключей.Он также прекратил сопоставление ордеров от существующих пользователей, пока они не изменили свои торговые пароли, и, следовательно, не обновил свои пары ключей.
Loopring подтвердил, что средства пользователей не были потеряны из-за уязвимости, и поблагодарил Starkware за ответственное раскрытие информации.Starkware, в свою очередь, похвалил Loopring за его профессиональную и своевременную реакцию на устранение ошибки.
Тот факт, что оно было выявлено, передано и исправлено до того, как широкая публика узнала об этом, свидетельствует как о солидарности сообщества Децентрализованных финансов (DeFi), так и о его развитии в последние годы.
Росс Миддлтон, финансовый директор DeversiFi, который скоро запустит новую платформу в сотрудничестве со Starkware, объяснил важность этого:
«Если децентрализованные биржи, не связанные с тюремным заключением, хотят вступить в биржи, такие как Binance и Kraken, то они [должны] продемонстрировать, что их технология столь же безопасна или безопасна в использовании, как и существующие варианты.Быстрое обнаружение Starkware уязвимости в Loopring – пример того, насколько DeFi повзрослел в обработке эксплойтов ».
Введение в тему спотовых ETF на базе Ethereum обещало стать значительным событием в мире криптовалют.…
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…