Vários usuários foram comprometidos natracChain, uma solução de camada 2 compatível com a EVM, embora o problema tenha se limitado a carteiras específicas. AtracChain afirma que sua plataforma permanece segura e que nenhum problema em toda a rede foi detectado.
Usuários da blockchaintracChain expostos ao aplicativo Cardex podem ser afetados individualmente, conforme observado por investigadores on-chain.
A equipetracChain confirmou que a rede é segura e que nenhum ataque ocorreu a nenhuma carteira. A equipe traco problema até um aplicativo específico.
Estamos cientes de que alguns usuáriostractiveram suas contas comprometidas e queremos garantir a todos que não se trata de um problema generalizado na carteira global dotrac(AGW).
Este problema parece estar isolado a um aplicativo (aparentemente o Cardex; por favor, não interaja com ele por enquanto). Estamos trabalhando para resolvê-lo…
— 0xBeans (@0x_Beans) 18 de fevereiro de 2025
Eles não divulgaram o montante dos fundos desviados e pretendem manter a vulnerabilidade em segredo para evitar maiores perdas.
A Cardex entrou em operação na Abstract trac após 12 de fevereiro e já enfrentou o primeiro problema da parceria. A Cardex é um aplicativo de colecionáveis e jogos, que atualmente realiza um torneio, o que pode ter exposto mais carteiras. Em meio ao caos, usuários sugeriram ativar a autenticação de dois fatores (2FA) para todas as contas da Abstract trac .
trac: A carteira Chain afeta outras carteiras e contas.
Alguns usuários do Abstract trac que todos os tipos de carteiras foram esvaziadas , não apenas aquelas que utilizavam a Cardex. Os investigadores da Web3 também dent o ataque como uma "invasão da chave de primeira sessão". Uma sessão maliciosa que conectava a carteira a um aplicativo dava ao explorador acesso a todas as carteiras por um mês.
Atualmente estou investindo no "primeiro hack de chaves de sessão" no trac . Já enviei as informações relevantes para a equipe !
Este SC malicioso:
0xee580828b426b6cc33817bCE419DaF65a516aA7e obteve direitos de usuário a partir de uma assinatura de chave de sessão, concedendo direitos totais à carteira por aproximadamente 1 mês.É grande :/ pic.twitter.com/wNxjHC6ngl
— RpGmAx (@RpGmAx) 18 de fevereiro de 2025
Após o recente ataque hacker, os investigadores on-chain aconselharam os utilizadores a desconectarem-se de todas as aplicações, especialmente da Cardex. Os utilizadores são aconselhados a transferir os seus fundos das carteiras e a remover todas as permissões da Cardex.
Uma investigação em curso identificou o endereço que está acumulando fundos de carteiras comprometidas. Menos de duas horas após o ataque, o valor era relativamente pequeno: US$ 24.520, principalmente em Ethereum (ETH), sem outras moedas ou tokens afetados.
Além disso, as carteiras maliciosas podem conter até 50 ETH, e o esvaziamento das carteiras ainda está em andamento. Quando uma carteira é comprometida, ela verifica se há gás suficiente. No entanto, como concedeu permissão ao contrato de sessão malicioso trac enviará os fundos para o endereço do explorador.
Há também rumores de que até mesmo carteiras com autenticação de dois fatores (2FA) ativada podem ser esvaziadas, pois teriam dado permissão aotrac.
saldo final na carteira do explorador não está claro, pois há registros de um saque de até US$ 81.000. Os fundos aparentemente foram movimentados, embora nenhuma transação de saída tenha sido encontrada.
Os dados on-chain mostraram mais de 7.000 transações recebidas na carteira do hacker. Esse nível de atividade indica o possível número de carteiras afetadas. A maioria das transações envolve pequenas quantias de ETH, já que as carteiras são usadas para operações on-chain de pequena escala e aplicativos de entretenimento.
Ataques a carteiras digitais ameaçam a adoção da Web3
As carteirastrac, que ofereciam um login semelhante ao dos serviços web regulares, foram vistas como uma das respostas para uma adoção mais ampla da Web3.
O ataque à carteiratracChain revelou que essas ferramentas não são totalmente adequadas para usuários sem experiência em blockchain. As conexões de aplicativos ainda são arriscadas, pois qualquertracno ecossistema pode ser comprometido.
Atualmente, a única medida de segurança conhecida é suspender as permissões de todos os aplicativos e transferir os fundos para uma carteira segura, se possível. O ataque também mostrou sinais de estagnação após um total de 17.304 transações recebidas esgotarem o conjunto de carteiras vulneráveis.
O montante total desviado chegou a US$ 31.570. Outras estimativas apontam para um fluxo de fundos da carteira do hacker e para perdas superiores a US$ 100.000 desde o início da exploração. As estimativas variam bastante, com alguns exploradores on-chain registrando um desvio de até 300 ETH .
A trac Chain permite que os usuários criem sessões para aplicativos, o que pode expor seus endereços. A blockchain manteve-se muito popular, pois está ligada à Pudgy Penguins . No entanto, as sessões de usuário e as permissões de aplicativos podem representar uma vulnerabilidade constante para a invasão de carteiras.
