trac. Пользователи Chain подверглись взлому, скорее всего, связанному с приложением Cardex

В сети Abstract Chain, совместимом с EVM решении уровня L2, были взломаны несколько пользователей, хотя проблема затронула только определенные кошельки. Abstract Chain заявляет, что ее платформа остается безопасной, и никаких проблем в масштабах всей сети не выявлено.

trac. Пользователи блокчейна, имеющие доступ к приложению Cardex, могут быть затронуты в индивидуальном порядке, что было замечено следователями в блокчейне. 

Командаtracподтвердила, что сеть безопасна и никаких атак на кошельки не произошло. Команда trac, что проблема связана с конкретным приложением.

Нам известно о случаях взлома учетных записей некоторых пользователей Abstract, и мы хотим заверить всех, что это не проблема, затрагивающая всю сеть Abstract Global Wallet (AGW).

Эта проблема, по всей видимости, касается только одного приложения (похоже, это Cardex, пожалуйста, пока не взаимодействуйте с ним), мы работаем над ее решением…

— 0xBeans (@0xbeans) 18 февраля 2025 г.

Они не объявили сумму украденных средств и стремятся сохранить уязвимость в секрете, чтобы предотвратить дальнейшие потери.

Cardex был запущен в сети Abstract Chain после 12 февраля и уже столкнулся с первой проблемой в рамках партнерства. Cardex — это приложение для коллекционирования и игр, в котором в настоящее время проходит активный турнир, что могло привести к утечке данных из нескольких кошельков. На фоне возникшего хаоса пользователи предложили активировать двухфакторную аутентификацию для всех учетных записей Abstract Chain. 

trac. Кошелек Chain влияет на другие кошельки и учетные записи

Некоторыеtracвсе типы кошельков опустошены, а не только те, которые взаимодействовали с Cardex. Специалисты Web3 такжеdentатаку как «взлом первого ключа сессии». Вредоносная сессия, которая соединяла кошелек с приложением, предоставляла злоумышленнику доступ ко всем кошелькам в течение месяца. 

В данный момент занимаюсь расследованием взлома ключей первой сессии на @AbstractChain. Отправил соответствующую информацию команде!

Этот вредоносный SC:
0xee580828b426b6cc33817bCE419DaF65a516aA7e получил права пользователя на основе подписи ключей сессии, предоставив полные права доступа к кошельку примерно на 1 месяц.

Это большая штука :/ pic.twitter.com/wNxjHC6ngl

— RpGmAx (@RpGmAx) 18 февраля 2025 г.

После недавней хакерской атаки специалисты по анализу блокчейна посоветовали пользователям отключиться от всех приложений, особенно от Cardex. Пользователям настоятельно рекомендуется вывести свои средства из кошельков и удалить все разрешения для Cardex.

В ходе продолжающегося расследования был установлен адрес, на который поступают средства из взломанных кошельков. Менее чем через два часа после взлома сумма оказалась относительно небольшой: 24 520 долларов, в основном в Ethereum (ETH), другие криптовалюты и токены не пострадали. 

Кроме того, вредоносные кошельки могут хранить до 50 ETH, при этом опустошение кошелька продолжается. После взлома кошелек проверяет наличие достаточного количества газа. Однако, поскольку он дал разрешение наtrac, он отправит средства на адрес злоумышленника.

Также ходят слухи, что даже кошельки с активированной двухфакторной аутентификацией могут быть опустошены, поскольку они дали разрешение наtracконтракта. 

Окончательный баланс в кошельке злоумышленника неясен, поскольку имеются данные о выводе средств на сумму до 81 000 долларов. Средства, по всей видимости, были переведены, хотя исходящих транзакций не обнаружено. 

Данные блокчейна показали, что на кошелек хакера поступило более 7000 входящих транзакций. Такой уровень активности указывает на возможное количество затронутых кошельков. Большинство транзакций касаются минимальных сумм ETH, поскольку кошельки используются для небольших операций в блокчейне и развлекательных приложений. 

Взлом кошельков угрожает внедрению Web3

tracкошельки, предлагавшие вход в систему, аналогичный обычным веб-сервисам, рассматривались как один из способов содействия более широкому распространению Web3.

Взлом кошелькаtracпоказал, что эти инструменты не совсем подходят для пользователей без опыта работы с блокчейном. Подключение приложений по-прежнему рискованно, поскольку любойtracв экосистеме может быть скомпрометирован.

В настоящее время единственной известной мерой защиты является отключение разрешений для всех приложений и, по возможности, перевод средств в безопасный кошелек. Атака также начала замедляться после того, как в общей сложности 17 304 входящие транзакции исчерпали пул уязвимых кошельков.

Сумма украденных средств достигла 31 570 долларов. По другим оценкам, средства были выведены из кошелька хакера, а потери с начала эксплуатации уязвимости оцениваются более чем в 100 000 долларов. Оценки сильно разнятся: некоторые обозреватели блокчейна зафиксировали вывод до 300 ETH . 

AbstractChaintracраскрытию их адресов. Эта цепочка остаётся очень популярной, поскольку связана с Pudgy Penguins . Однако пользовательские сессии и разрешения приложений могут представлять собой уязвимость для взлома кошельков.