Loopring DEX可以快速修复主要漏洞，然后将其利用

5月7日，区块链可扩展性和隐私权专家Starkware在Loopring的去中心化交易所的前端钱包中发现了一个严重的安全漏洞。这个错误使交易所所有价值500万美元的资金面临风险。

Starkware通知Loopring，后者关闭了交换并迅速修复了该错误。

潜在的攻击者可以创建所有用户帐户密钥

之所以出现此漏洞，是因为Loopring用户具有两个密钥。以太坊密钥和专有帐户密钥。但是，前端钱包使用32位整数来导出每个用户的私钥。这可能使攻击者可以重现平台上的每个密钥。

在Starkware展示出Loopring的缺陷之后，该交换立即开始运作，并在修复程序到位后立即关闭了平台。

该漏洞不会暴露循环用户的以太（ETH）帐户密钥。

全方位拍拍

Loopring宣布，自此以后，它通过增强产生密钥对的方法来修补安全漏洞。它还停止了现有用户的订单匹配，直到他们更改了交易密码，从而更新了其密钥对。

Loopring确认没有因该漏洞而导致用户资金损失，并赞扬Starkware负责任地进行了披露。反过来，Starkware赞扬Loopring在处理该错误方面的专业及时的响应。

在公众发现之前就对其进行了识别，交流和修复的事实，既显示了去中心化金融（DeFi）社区的声援，又反映了近年来的发展情况。

DeversiFi的首席财务官Ross Middleton即将与Starkware合作推出一个新平台，他解释了这一点的重要性：

“如果非拘押式去中心化交易所想像Binance和Kraken这样的交易所，那么他们 [must] 证明他们的技术与现有技术一样安全或更安全。 Starkware快速发现Loopring中的漏洞是DeFi在处理漏洞方面已经成熟的一个例子。”

—-

原文链接：https://cointelegraph.com/news/loopring-dex-quickly-fixes-major-bug-before-it-can-be-exploited

原文作者：Cointelegraph By Jack Martin

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。