Los usuarios detract Chain han sido comprometidos, probablemente vinculados a la aplicación Cardex

Varios usuarios se han visto comprometidos en AbstracChain, una solución L2 compatible con EVM, aunque el problema se limitó a billeteras específicas. AbstracChain afirma que su plataforma se mantiene segura y que no se ha detectado ningún problema en toda la red.

tracLos usuarios de la cadena con exposición a la aplicación Cardex pueden verse afectados individualmente, como lo notaron los investigadores en la cadena. 

El equipo de AbstracChain confirmó que la red es segura y que no se produjeron ataques a ninguna billetera. El equipo tracel problema hasta una aplicación específica.

Estamos al tanto de que algunos usuarios de Abstracestán comprometidos y queremos asegurarles a todos que no se trata de un problema de toda la red de AbstracGlobal Wallet (AGW).

Este problema parece estar aislado en una aplicación (parece ser Cardex, no interactúe por el momento), estamos trabajando para llegar a la solución…

— 0xBeans (@0xbeans) 18 de febrero de 2025

No anunciaron la cantidad de fondos drenado y pretenden mantener la vulnerabilidad en secreto para evitar más pérdidas.

Cardex se lanzó en AbstracChain después del 12 de febrero y ya se ha topado con el primer problema de la asociación. Cardex es una aplicación de juegos y coleccionables que actualmente está organizando un torneo activo, lo que podría haber expuesto más billeteras. En medio del caos, los usuarios han sugerido activar la autenticación de dos factores (2FA) para todas las cuentas de AbstracChain. 

tract Chain wallet afecta a otras billeteras y cuentas

Algunostracusuarios de Abstract notaron que se vaciaron todo tipo de billeteras nosolo las que interactuaban con Cardex. Los investigadores de Web3 tambiéndentel ataque como un "hackeo de clave de primera sesión". Una sesión maliciosa que conectaba la billetera a una aplicación le daba al atacante acceso a todas las billeteras durante un mes. 

Actualmente estoy investigando el "truco de las claves de la primera sesión" en @AbstractChain. ¡He enviado la información relevante al equipo!

Este SC malicioso:
0xee580828b426b6cc33817bCE419DaF65a516aA7e obtuvo los derechos de usuario de una firma de claves de sesión que le otorgaron derechos completos sobre la billetera durante aproximadamente 1 mes.

Es uno grande :/ pic.twitter.com/wNxjHC6ngl

— RpGmAx (@RpGmAx) 18 de febrero de 2025

Tras el reciente hackeo, los investigadores on-chain aconsejaron a los usuarios desconectarse de todas las aplicaciones, especialmente de Cardex. Se insta a los usuarios a transferir sus fondos de las billeteras y a eliminar todos los permisos de Cardex.

Una investigación en curso encontró la dirección que acumula fondos de las billeteras comprometidas. Menos de dos horas después del ataque, la cantidad era relativamente pequeña: $24,520, principalmente en Ethereum (ETH), sin otras monedas ni tokens afectados. 

Además, las billeteras maliciosas pueden contener hasta 50 ETH, y su vaciado continúa. Cuando una billetera es comprometida, verifica si tiene suficiente gas. Sin embargo, dado que ha dado permiso al contrato de sesión maliciosotracenviará los fondos a la dirección del explotador.

También hay rumores de que incluso las billeteras con 2FA activado pueden ser vaciadas, ya que han dado permiso altrac. 

final saldo en la billetera del atacante no está claro, ya que se registran retiros de hasta 81 000 dólares. Aparentemente, los fondos fueron transferidos, aunque no se encuentra ninguna transacción saliente. 

Los datos en la cadena de bloques mostraron más de 7000 transacciones entrantes enviadas a la billetera del hacker. Este nivel de actividad apunta a la posible cantidad de billeteras afectadas. La mayoría de las transacciones son por cantidades mínimas de ETH, ya que las billeteras se utilizan para operaciones sencillas en la cadena de bloques y aplicaciones de entretenimiento. 

Los hackeos de billeteras amenazan la adopción de la Web3

Las billeterastract, que ofrecían un inicio de sesión similar al de los servicios web regulares, fueron vistas como una de las respuestas a una adopción más amplia de la Web3.

El hackeo de la billetera AbstracChain reveló que estas herramientas no son totalmente adecuadas para usuarios sin experiencia en blockchain. Las conexiones entre aplicaciones siguen siendo riesgosas, ya que cualquiertracen el ecosistema puede verse comprometido.

Actualmente, la única medida de seguridad conocida es suspender los permisos de todas las aplicaciones y, si es posible, transferir los fondos a una billetera segura. El ataque también mostró indicios de detenerse después de que un total de 17 304 transacciones entrantes agotaran el conjunto de billeteras vulnerables.

El monto de los fondos sustraídos alcanzó los $31,570. Otras estimaciones indican que los fondos salieron de la billetera del hacker y sitúan las pérdidas en más de $100,000 desde el inicio del ataque. Las estimaciones varían enormemente; algunos exploradores de la cadena de bloques detectaron hasta 300 ETH sustraídos. 

Abstracpermite a los usuarios crear sesiones para aplicaciones, lo que puede exponer sus direcciones. La cadena se mantuvo muy popular, ya que está vinculada a la Pudgy Penguins . Sin embargo, las sesiones de usuario y los permisos de las aplicaciones podrían ser una vulnerabilidad persistente que comprometa las billeteras.