Die Daten von Nutzern dertracChain wurden kompromittiert, höchstwahrscheinlich im Zusammenhang mit der Cardex-App

Bei Abstract Chain, einer EVM-kompatiblen L2-Lösung, wurden mehrere Nutzerkonten kompromittiert, das Problem beschränkte sich jedoch auf bestimmte Wallets. Abstract Chain versichert, dass die Plattform weiterhin sicher sei und keine netzwerkweiten Probleme festgestellt wurden.

trac: Nutzer der Blockchain, die mit der Cardex-App in Kontakt gekommen sind, könnten individuell betroffen sein, wie On-Chain-Ermittler festgestellt haben. 

DastracChain-Team bestätigte die Sicherheit des Netzwerks und dass keine Angriffe auf Wallets stattgefunden haben. Das Team konnte das Problem auf eine bestimmte App trac.

Uns ist bekannt, dass einige Abstract-Nutzer betroffen sind, und wir möchten allen versichern, dass es sich nicht um ein netzwerkweites Abstract Global Wallet (AGW)-Problem handelt.

Dieses Problem scheint auf eine bestimmte App beschränkt zu sein (vermutlich Cardex; bitte nutzen Sie diese vorerst nicht). Wir arbeiten an einer Lösung…

— 0xBeans (@0xbeans) 18. Februar 2025

Sie haben die Höhe der abgezweigten Gelder nicht bekannt gegeben und wollen die Schwachstelle geheim halten, um weitere Verluste zu verhindern.

Cardex ging auf der Abstract Chain live und sah sich bereits mit dem ersten Problem der Partnerschaft konfrontiert. Cardex ist eine Sammel- und Spiele-App, die aktuell ein laufendes Turnier veranstaltet, wodurch möglicherweise weitere Wallets offengelegt wurden. Inmitten des Chaos schlugen Nutzer vor, die Zwei-Faktor-Authentifizierung (2FA) für alle Abstract Chain-Konten zu aktivieren. 

tracChain Wallet beeinflusst andere Wallets und Konten

EinigetracNutzer von Abstract stellten fest, dass alle Arten von Wallets leergeräumt wurden nichtnur solche, die mit Cardex interagierten. Die Ermittler von Web3dentden Angriff zudem als einen „ersten Session-Key-Hack“. Eine manipulierte Sitzung, die die Wallet mit einer App verband, verschaffte dem Angreifer einen Monat lang Zugriff auf alle Wallets. 

Investiere gerade in den „ersten Session-Keys-Hack“ auf @AbstractChain. Habe dem Team die relevanten Infos geschickt!

Dieser bösartige SC:
0xee580828b426b6cc33817bCE419DaF65a516aA7e erlangte Benutzerrechte durch eine Sitzungsschlüsselsignatur und gab so für ca. 1 Monat volle Rechte an der Wallet.

Das ist ein großes Ding :/ pic.twitter.com/wNxjHC6ngl

— RpGmAx (@RpGmAx) 18. Februar 2025

Nach dem jüngsten Hackerangriff rieten die On-Chain-Ermittler den Nutzern, die Verbindung zu allen Apps, insbesondere zu Cardex, zu trennen. Sie werden dringend gebeten, ihre Guthaben aus den Wallets zu transferieren und alle Berechtigungen für Cardex zu entziehen.

Die laufenden Ermittlungen haben die Adresse ermittelt, über die Gelder aus kompromittierten Wallets gesammelt wurden. Knapp zwei Stunden nach dem Hack war der Betrag mit 24.520 US-Dollar, größtenteils in Ethereum (ETH), relativ gering; andere Kryptowährungen oder Token waren nicht betroffen. 

Zusätzlich können die manipulierten Wallets bis zu 50 ETH enthalten, wobei die Abhebung der Wallets weiterhin andauert. Sobald eine Wallet kompromittiert wurde, prüft sie, ob ausreichend Gas vorhanden ist. Da sie jedoch dem manipulierten Sitzungsvertrag die Berechtigung erteilt hattracsendet sie die Gelder an die Adresse des Angreifers.

Es kursieren auch Gerüchte, dass sogar Wallets mit aktivierter Zwei-Faktor-Authentifizierung leergeräumt werden können, da sie demtracihre Zustimmung erteilt haben. 

Der endgültige Kontostand im Wallet des Angreifers ist unklar, da Daten über einen Abfluss von bis zu 81.000 US-Dollar vorliegen. Die Gelder wurden offenbar transferiert, obwohl keine ausgehende Transaktion gefunden wurde. 

Die On-Chain-Daten zeigten über 7.000 eingehende Transaktionen an die Wallet des Hackers. Dieses hohe Transaktionsvolumen lässt auf eine mögliche Anzahl betroffener Wallets schließen. Die meisten Transaktionen betrafen minimale ETH-Beträge, da die Wallets für kleinere On-Chain-Anwendungen und Unterhaltungs-Apps genutzt werden. 

Wallet-Hacks gefährden die Web3-Einführung

tracWallets, die ein Login ähnlich wie reguläre Webdienste boten, wurden als eine der Antworten auf eine breitere Akzeptanz von Web3 angesehen.

Der Hack dertracChain Wallet hat gezeigt, dass diese Tools nicht uneingeschränkt für Nutzer ohne Blockchain-Erfahrung geeignet sind. App-Verbindungen bergen weiterhin Risiken, da jedertracim Ökosystem kompromittiert werden kann.

Derzeit besteht die einzige bekannte Schutzmaßnahme darin, die Berechtigungen für alle Apps zu entziehen und die Gelder, wenn möglich, in eine sichere Wallet zu transferieren. Der Angriff schien sich auch zu verlangsamen, nachdem insgesamt 17.304 eingehende Transaktionen den Pool angreifbarer Wallets erschöpft hatten.

Der abgezogene Betrag belief sich auf 31.570 US-Dollar. Andere Schätzungen gehen davon aus, dass die Gelder aus der Wallet des Hackers abgeflossen sind und beziffern die Verluste seit Beginn des Angriffs auf über 100.000 US-Dollar. Die Schätzungen variieren stark; einige On-Chain-Explorer verzeichnen einen Abfluss von bis zu 300 ETH . 

AbstracttracChain ermöglicht es Nutzern, Sitzungen für Apps zu erstellen, wodurch ihre Adressen offengelegt werden können. Die Blockchain erfreut sich weiterhin großer Beliebtheit, da sie mit der Pudgy Penguins-Community verbunden ist Allerdings stellen die Nutzersitzungen und App-Berechtigungen möglicherweise eine anhaltende Schwachstelle dar, die zum Kompromittieren von Wallets führen kann.