tracChain(一款与 EVM 兼容的 L2 安全解决方案trac的多位用户账户遭到入侵,但问题仅限于特定钱包。Abstract Chain 表示其平台仍然安全,目前尚未发现任何全网范围的问题。.
trac:接触过 Cardex 应用的 Chain 用户可能会受到个别影响,链上调查人员已经注意到这一点。.
trac链团队确认网络安全,所有钱包均未遭受攻击。团队 trac问题追溯到特定应用程序。.
我们已经注意到一些 Abstract 用户账户遭到入侵,并想向大家保证,这不是整个 Abstract 全球钱包 (AGW) 的网络问题。.
这个问题似乎只出现在某个应用程序上(好像是 Cardex,请暂时不要使用它),我们正在努力解决……
— 0xBeans (@0x_Beans) 2025年2月18日
他们没有公布被挪用的资金数额,并试图将这一漏洞保密,以防止进一步损失。.
Cardextrac上线Abstract Chain后,便遭遇了合作的第一个问题。Cardex是一款集收藏和游戏于一体的应用,目前正在举办一场锦标赛,这可能导致更多钱包信息泄露。在混乱之中,用户建议所有Abstract Chain账户启用双重验证(2FA trac 。
trac:Chain钱包会影响其他钱包和账户
一些Abstracttrac注意到,所有类型的钱包都被盗空了,而不仅仅是那些与Cardex关联的钱包。Web3的调查人员也将dent为“首次会话密钥破解”。攻击者通过一个将钱包连接到应用程序的恶意会话,获得了所有钱包长达一个月的访问权限。
@Abs trac tChain的“首会话密钥破解”事件。已将相关信息发送给团队!
这个恶意 SC:
0xee580828b426b6cc33817bCE419DaF65a516aA7e 通过会话密钥签名获取了用户权限,从而获得了对钱包的完全权限,持续约 1 个月。真是个大问题 :/ pic.twitter.com/wNxjHC6ngl
— RpGmAx (@RpGmAx) 2025年2月18日
在最近的黑客攻击事件发生后,链上调查人员建议用户断开所有应用程序的连接,尤其是 Cardex。他们敦促用户将资金从钱包中转移出来,并取消 Cardex 的所有权限。.
持续的调查发现了从被盗钱包中窃取资金的地址。黑客攻击发生不到两小时,被盗金额相对较小:24,520 美元,大部分为 Ethereum (ETH),没有其他加密货币或代币受到影响。.
此外,恶意钱包最多可持有 50 个 ETH,且钱包资金仍在持续被盗。当钱包被入侵后,它会检查 gas 是否充足。然而,由于它已授权恶意会话合约trac因此会将资金发送到攻击者的地址。
还有传言说,即使启用了双重验证的钱包也可能被盗空,因为它们已经允许了这种trac。.
最终余额尚不清楚。这些资金显然已被转移,但未发现任何转出交易记录。
链上数据显示,超过7000笔交易发送到了黑客的钱包。如此高的交易活跃度表明可能存在大量受影响的钱包。由于这些钱包主要用于小规模的链上交易和娱乐应用,因此大多数交易金额都很少,仅为ETH。
钱包被盗威胁 Web3 的普及
trac钱包提供与常规网络服务类似的登录方式,被视为更广泛采用 Web3 的解决方案之一。.
Abstract Chain钱包被黑客trac事件表明,这些工具并不完全适合没有区块链经验的用户。应用程序连接仍然存在风险,因为生态系统中的任何trac都可能被破坏。.
目前已知的唯一安全措施是停止所有应用程序的权限,并尽可能将资金转移到安全钱包。攻击在总共 17,304 笔传入交易耗尽了所有易受攻击的钱包后,也显示出停止的迹象。.
被盗资金总额达到 31,570 美元。其他估计则认为资金是从黑客钱包流出的,自攻击开始以来,损失已超过 10 万美元。各种估计数字差异很大,一些链上浏览器甚至检测到高达300 个以太币被盗。
Abstract Chain 允许用户为应用程序创建会话,这可能会暴露用户的地址。由于与Pudgy Penguinstrac。然而,用户会话和应用程序权限可能是一个持续存在的安全漏洞,容易导致钱包被盗。
