08:00 08-05-2020 73 lượt xem

Loopring DEX nhanh chóng sửa lỗi Major Bug trước khi nó có thể được khai thác

 Loopring DEX nhanh chóng sửa lỗi Major Bug trước khi nó có thể được khai thác

Một lỗ hổng bảo mật trên trao đổi phi tập trung, Loopring, đã được xác định và nhanh chóng vá trước khi nó có thể được khai thác.

Vào ngày 7 tháng 5, khả năng mở rộng của Blockchain và chuyên gia về quyền riêng tư, Starkware, đã phát hiện ra một lỗ hổng bảo mật quan trọng trong ví Frontend của trao đổi phi tập trung của Loopring. Lỗi này đặt tất cả $5.000.000 giá trị của các quỹ của trao đổi có nguy cơ.

Starkware cảnh báo Loopring, người đóng cửa trao đổi và nhanh chóng cố định lỗi.

Kẻ tấn công tiềm năng có thể tạo tất cả các phím tài khoản người dùng


lỗ hổng bảo mật phát sinh bởi vì người dùng Loopring có hai phím; một khóa Ethereum và một khóa tài khoản độc quyền. Tuy nhiên, ví frontend sử dụng một số nguyên 32-bit để lấy chìa khóa riêng của mỗi người dùng. Điều này có thể có khả năng cho phép kẻ tấn công để sao chép mỗi phím trên nền tảng.

Sau khi Starkware chứng minh các lỗ hổng để Loopring, trao đổi vào hành động, ngay lập tức đóng cửa nền tảng trong khi một sửa chữa đã được đặt tại chỗ.

Các khóa tài khoản của người dùng loopring Ether (ETH) không được tiếp xúc bằng lỗ hổng bảo mật.

Pats trên mặt sau tất cả các vòng


loopring thông báo rằng nó có kể từ vá lỗ hổng bảo mật bằng cách tăng cường các phương pháp mà cặp chìa khóa được sản xuất. Nó cũng đã ngừng để phù hợp với người dùng hiện tại cho đến khi họ đã thay đổi mật khẩu kinh doanh của họ, và do đó cập nhật các phím keypairs của họ.

Loopring xác nhận rằng không có quỹ người dùng bị mất do lỗ hổng, và khen Starkware cho công bố trách nhiệm của nó. Starkware lần lượt, ca ngợi Loopring cho phản ứng chuyên nghiệp và kịp thời của nó trong việc đối phó với các lỗi.

Thực tế là nó đã được xác định, truyền đạt và cố định trước khi công chúng phát hiện ra cho thấy cả đoàn kết của cộng đồng tài chính phân cấp (DeFi), và làm thế nào nó đã phát triển trong những năm gần đây.

Ross Middleton, CFO của DeversiFi, mà là sớm để khởi động một nền tảng mới trong hợp tác với Starkware, giải thích tầm quan trọng của việc này:

"Nếu các sàn giao dịch phi chính thức không giám sát muốn thực hiện trao đổi như Binance và Kraken thì họ [phải] chứng minh rằng công nghệ của họ chỉ là an toàn hoặc có an toàn hơn để sử dụng hơn so với các tùy chọn hiện có. Phát hiện nhanh chóng của starkware của một lỗ hổng trong Loopring là một ví dụ về bao nhiêu DeFi đã trưởng thành trong khai thác xử lý.


THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Từ khóa:
Bài viết liên quan