Plusieurs utilisateurs ont été compromis sur la chaîne ABStracT, une solution L2 compatible EVM, bien que le problème soit limité à des portefeuilles spécifiques. La chaîne ABStracT indique que sa plate-forme reste sécurisée et aucun problème à l'échelle du réseau n'a été remarqué.
Les utilisateurs de la chaîne ABStracT avec exposition à l'application Cardex peuvent être affectés individuellement, comme le constatent les enquêteurs en chaîne.
L'équipe de la chaîne ABStracT a confirmé que le réseau était sécurisé et qu'aucune attaque ne s'est produite sur des portefeuilles. L'équipe a tracle problème à une application spécifique.
Nous sommes conscients que certains utilisateurs ABStract sont compromis et voulons assurer à tout le monde que ce n'est pas un problème de portefeuille mondial (AGW) à largetracde réseaux (AGW).
Ce problème semble être isolé avec une application (semble être Cardex, veuillez ne pas interagir pour le moment), nous travaillons pour arriver au…
- 0xBeans (@ 0x_beans) 18 février 2025
Ils n'ont pas annoncé la quantité de fonds drainés et ont visé à maintenir le secret de la vulnérabilité pour éviter d'autres pertes.
Cardex a été diffusé sur la chaîne ABS trac T après le 12 février et a déjà rencontré le premier problème du partenariat. Cardex est une application de collection et de jeu, qui exécute actuellement un tournoi actif, qui peut avoir exposé plus de portefeuilles. Au milieu du chaos, les utilisateurs ont suggéré d'activer 2FA pour tous les comptes de chaîne ABS trac T.
Le portefeuille de chaîne ABStracT affecte d'autres portefeuilles et comptes
Certains trac ont noté que tous les types de portefeuilles étaient drainés , pas seulement ceux qui se sont engagés avec Cardex. Les enquêteurs de Web3 ont également dent l'attaque en tant que «piratage clé de la première session». Une séance malveillante qui a connecté le portefeuille à une application a donné à l'Exploiter l'accès à tous les portefeuilles pendant un mois.
Investir actuellement le "Hack Keys First Session" sur @Abs trac Tchain . Envoyé des informations pertinentes à l'équipe!
Ce SC malveillant:
0XEE580828B426B6CC33817BCE419DAF65A516AA7E a obtenu les droits des utilisateurs d'une signature de clés de session, ce qui donne des droits complets sur le portefeuille pendant environ 1 mois.C'est un grand: / pic.twitter.com/wnxjhc6ngg
- RPGMax (@rpgmax) 18 février 2025
Après le hack récent, les enquêteurs en chaîne ont conseillé aux utilisateurs de se déconnecter de toutes les applications, en particulier Cardex. Les utilisateurs sont invités à déplacer leurs fonds des portefeuilles et à supprimer toutes les autorisations pour Cardex.
Une enquête en cours a révélé l'adresse qui accumule des fonds à partir de portefeuilles compromis. Moins de deux heures après le piratage, le montant était relativement mineur: 24 520 $, principalement dans Ethereum (ETH), sans autres pièces ni jetons affectés.
De plus, les portefeuilles malveillants peuvent contenir jusqu'à 50 ETH, les portefeuilles s'écoulant toujours en cours. Lorsqu'un portefeuille a été compromis, il vérifie suffisamment de gaz. Cependant, comme il a donné l'autorisation à la trac , il enverra les fonds à l'adresse de l'Exploiteur.
Il y a aussi des rumeurs selon lesquelles même des portefeuilles avec 2FA activés peuvent être drainés, car ils ont donné la permission au ContracT.
Le solde du portefeuille de l'Exploiter n'est pas clair, car il y a des données allant jusqu'à 81 000 $ drainés. Les fonds ont apparemment été déplacés, bien qu'aucune transaction sortante ne soit trouvée.
Les données en chaîne ont montré plus de 7 000 transactions entrantes envoyées au portefeuille du pirate. Ce niveau d'activité indique le nombre possible de portefeuilles affectés. La plupart des transactions sont pour un minimum d'ETH, car les portefeuilles sont utilisés pour l'utilisation sur la chaîne à petite échelle et les applications amusantes.
Hacks de portefeuille menace l'adoption web3
Les portefeuilles ABStracT, qui offraient une connexion similaire aux services Web réguliers, ont été considérés comme l'une des réponses à l'adoption plus large de Web3.
Le piratage de portefeuille de chaîne ABStracT a révélé que ces outils ne sont pas entièrement adaptés aux utilisateurs sans expérience de blockchain. Les connexions de l'application sont toujours risquées, car touttracde l'écosystème peut être compromis.
Actuellement, la seule sauvegarde connue consiste à arrêter les autorisations pour toutes les applications et à déplacer les fonds vers un portefeuille sûr si possible. L'attaque a également montré des signes d'arrêt après un total de 17 304 transactions entrantes épuisées dans le pool de portefeuilles vulnérables.
Le montant des fonds drainés a atteint 31 570 $. D'autres estimations ont vu les fonds couler du portefeuille du pirate et ont épinglé les pertes à plus de 100 000 $ depuis le début de l'exploit. Les estimations varient sauvagement, certains explorateurs en chaîne remarquant jusqu'à 300 ETH drainés.
ABS trac T permet aux utilisateurs de créer des sessions pour les applications, ce qui peut exposer leurs adresses. La chaîne est restée très populaire, car elle est liée à la des Penguins gras . Cependant, les séances utilisateur et les autorisations d'application peuvent être une faiblesse continue pour compromettre les portefeuilles.
Votre nouvelle crypto mérite l'attention - la différence clé vous place sur plus de 250 sites supérieurs
