Gli utenti di Abstract Chain sono stati compromessi, molto probabilmente collegati all'app Cardex

Diversi utenti sono stati compromessi su Abstract Chain, una soluzione L2 compatibile con EVM, sebbene il problema sia stato limitato a specifici wallet. Abstract Chain afferma che la sua piattaforma rimane sicura e non è stato riscontrato alcun problema a livello di rete.

Gli utenti ditracChain esposti all'app Cardex potrebbero essere interessati individualmente, come notato dagli investigatori on-chain. 

Il team ditracChain ha confermato che la rete è sicura e che non si sono verificati attacchi ai wallet. Il team tracricondotto il problema a un'app specifica.

Siamo a conoscenza del fatto che alcuni utenti di Abstract sono stati compromessi e vogliamo rassicurare tutti che non si tratta di un problema che riguarda l'Abstract Global Wallet (AGW) a livello di rete.

Sembra che il problema sia limitato a un'app (sembra essere Cardex, per il momento non interagire con essa), stiamo lavorando per risolvere il problema...

— 0xBeans (@0xbeans) 18 febbraio 2025

Non hanno reso noto l'ammontare dei fondi prosciugati e mirano a mantenere segreta la vulnerabilità per evitare ulteriori perdite.

Cardex è stata lanciata su AbstracChain dopo il 12 febbraio e ha già incontrato il primo problema della partnership. Cardex è un'app di giochi e oggetti da collezione, che attualmente sta organizzando un torneo, il che potrebbe aver esposto altri portafogli. In mezzo al caos, gli utenti hanno suggerito di attivare l'autenticazione a due fattori (2FA) per tutti gli account AbstracChain. 

Il portafoglio a catenatracinfluisce su altri portafogli e account

Alcuni utenti di Abstracttracnotato che tutti i tipi di portafogli sono stati svuotati, non solo quelli che utilizzavano Cardex. Gli investigatori di Web3 hanno inoltredentl'attacco come un "hack della chiave di prima sessione". Una sessione malevola che collegava il portafoglio a un'app ha dato all'attaccante accesso a tutti i portafogli per un mese. 

Attualmente stiamo indagando sull'"hack delle chiavi della prima sessione" su @AbstractChain. Abbiamo inviato le informazioni rilevanti al team!

Questo SC dannoso:
0xee580828b426b6cc33817bCE419DaF65a516aA7e ha ottenuto i diritti degli utenti da una firma di chiavi di sessione, concedendo loro pieni diritti sul portafoglio per circa 1 mese.

È grande :/ pic.twitter.com/wNxjHC6ngl

— RpGmAx (@RpGmAx) 18 febbraio 2025

Dopo il recente hack, gli investigatori on-chain hanno consigliato agli utenti di disconnettersi da tutte le app, in particolare da Cardex. Gli utenti sono invitati a spostare i propri fondi dai wallet e a rimuovere tutte le autorizzazioni per Cardex.

Un'indagine in corso ha individuato l'indirizzo che sta accumulando fondi dai wallet compromessi. Meno di due ore dopo l'attacco, l'importo era relativamente modesto: 24.520 dollari, per lo più in Ethereum (ETH), senza altre monete o token interessati. 

Inoltre, i wallet dannosi possono contenere fino a 50 ETH, e il loro svuotamento è ancora in corso. Quando un wallet viene compromesso, verifica la presenza di gas sufficiente. Tuttavia, poiché ha autorizzato il contratto di sessione dannosotracinvierà i fondi all'indirizzo dello sfruttatore.

Si vocifera inoltre che anche i portafogli con 2FA attivato possano essere svuotati, in quanto è stata data l'autorizzazione altrac. 

finale saldo nel portafoglio del truffatore non è chiaro, poiché sono presenti dati che indicano un prelievo fino a 81.000 dollari. I fondi sono stati apparentemente spostati, sebbene non sia stata trovata alcuna transazione in uscita. 

I dati on-chain hanno mostrato oltre 7.000 transazioni in entrata inviate al portafoglio dell'hacker. Questo livello di attività indica il possibile numero di portafogli compromessi. La maggior parte delle transazioni riguarda importi minimi di ETH, poiché i portafogli vengono utilizzati per operazioni on-chain su piccola scala e per applicazioni di intrattenimento. 

Gli hackeraggi dei portafogli minacciano l'adozione del Web3

I portafoglitrac, che offrivano un accesso simile ai normali servizi web, erano visti come una delle risposte a una più ampia adozione del Web3.

L'hacking del portafogliotracChain ha rivelato che questi strumenti non sono del tutto adatti agli utenti senza esperienza in ambito blockchain. Le connessioni alle app sono ancora rischiose, poiché qualsiasitracnell'ecosistema può essere compromesso.

Attualmente, l'unica misura di sicurezza nota è quella di bloccare le autorizzazioni per tutte le app e, se possibile, spostare i fondi su un portafoglio sicuro. L'attacco ha anche mostrato segni di arresto dopo che un totale di 17.304 transazioni in entrata hanno esaurito il pool di portafogli vulnerabili.

L'ammontare dei fondi sottratti ha raggiunto i 31.570 dollari. Altre stime indicano che i fondi sono usciti dal portafoglio dell'hacker, con perdite stimate a oltre 100.000 dollari dall'inizio dell'attacco. Le stime variano notevolmente, con alcuni esploratori on-chain che hanno rilevato perdite fino a 300 ETH . 

Abstract Chain consente agli utenti di creare sessioni per le app, il che potrebbe esporre i loro indirizzi. La catena è rimasta molto popolare, in quanto collegata alla Pudgy Penguins . Tuttavia, le sessioni utente e le autorizzazioni delle app potrebbero rappresentare un punto debole per i wallet compromessi.