trac：Chain 用户账户已被入侵，很可能与 Cardex 应用有关。

tracChain（一款与 EVM 兼容的 L2 安全解决方案trac的多位用户账户遭到入侵，但问题仅限于特定钱包。Abstract Chain 表示其平台仍然安全，目前尚未发现任何全网范围的问题。.

trac：接触过 Cardex 应用的 Chain 用户可能会受到个别影响，链上调查人员已经注意到这一点。. 

trac链团队确认网络安全，所有钱包均未遭受攻击。团队 trac问题追溯到特定应用程序。.

我们已经注意到一些 Abstract 用户账户遭到入侵，并想向大家保证，这不是整个 Abstract 全球钱包 (AGW) 的网络问题。.

这个问题似乎只出现在某个应用程序上（好像是 Cardex，请暂时不要使用它），我们正在努力解决……

— 0xBeans (@0xbeans) 2025年2月18日

他们没有公布被挪用的资金数额，并试图将这一漏洞保密，以防止进一步损失。.

Cardex 上线 AbstracttracChain后，便遭遇了合作的第一个问题。Cardex是一款集收藏和游戏于一体的应用，目前正在举办一场锦标赛，这可能导致更多钱包信息泄露。 在混乱之中，用户建议所有Abstract Chain账户启用双重验证（2FAtrac。 

trac：Chain钱包会影响其他钱包和账户

一些Abstracttrac注意到，所有类型的钱包都 被盗空了， 而不仅仅是那些与Cardex关联的钱包。Web3 的调查人员也将dent为“首次会话密钥破解”。攻击者通过一个将钱包连接到应用程序的恶意会话，获得了所有钱包长达一个月的访问权限。 

的“首会话密钥破解”事件 @AbstractChain。已将相关信息发送给团队！

这个恶意 SC：
0xee580828b426b6cc33817bCE419DaF65a516aA7e 通过会话密钥签名获取了用户权限，从而获得了对钱包的完全权限，持续约 1 个月。

真是个大问题 :/ pic.twitter.com/wNxjHC6ngl

— RpGmAx (@RpGmAx) 2025年2月18日

在最近的黑客攻击事件发生后，链上调查人员建议用户断开所有应用程序的连接，尤其是 Cardex。他们敦促用户将资金从钱包中转移出来，并取消 Cardex 的所有权限。.

持续的调查发现了从被盗钱包中窃取资金的地址。黑客攻击发生不到两小时，被盗金额相对较小：24,520 美元，大部分为 Ethereum (ETH)，没有其他加密货币或代币受到影响。. 

此外，恶意钱包最多可持有 50 个 ETH，且钱包资金仍在持续被盗。当钱包被 入侵后， 它会检查 gas 是否充足。然而，由于它已授权恶意会话合约trac因此会将资金发送到攻击者的地址。

还有传言说，即使启用了双重验证的钱包也可能被盗空，因为它们已经允许了这种trac。. 

最终 余额 尚不清楚。这些资金显然已被转移，但未发现任何转出交易记录。 

链上数据显示，超过 7000笔 交易发送到了黑客的钱包。如此高的交易活跃度表明可能存在大量受影响的钱包。 由于这些钱包主要用于小规模的链上交易和娱乐应用，因此大多数交易金额都很少，仅为ETH。 

钱包被盗威胁 Web3 的普及

trac钱包提供与常规网络服务类似的登录方式，被视为更广泛采用 Web3 的解决方案之一。.

Abstract Chain钱包被黑客trac事件表明，这些工具并不完全适合没有区块链经验的用户。应用程序连接仍然存在风险，因为生态系统中的任何trac都可能被破坏。.

目前已知的唯一安全措施是停止所有应用程序的权限，并尽可能将资金转移到安全钱包。攻击在总共 17,304 笔传入交易耗尽了所有易受攻击的钱包后，也显示出停止的迹象。.

被盗资金总额达到 31,570 美元。其他估计则认为资金是从黑客钱包流出的，自攻击开始以来，损失已超过 10 万美元。各种估计数字差异很大，一些链上浏览器甚至检测到高达 300 个以太币 被盗。 

AbstracttracChain 允许用户为应用程序创建会话，这可能会暴露用户的地址。由于与 Pudgy Penguins 。然而，用户会话和应用程序权限可能是一个持续存在的安全漏洞，容易导致钱包被盗。