抽象的連鎖用戶已被妥協，很可能鏈接到Cardex應用

儘管問題僅限於特定的錢包，但在Abstract Chain上，多個用戶已被妥協，這是一種evm兼容的L2 解決方案。 摘要鏈說，其平台仍然安全，並且沒有註意到整個網絡的問題。

鏈接調查人員注意到，接觸cardex應用程序的抽象鏈用戶可能會受到單獨影響。  

抽象連鎖團隊確認網絡是安全的，並且任何錢包上沒有攻擊。 該團隊將問題跟踪到特定的應用程序。

我們知道一些抽像用戶被妥協，並希望向所有人保證，這不是網絡廣泛的抽象全球錢包（AGW）問題。

這個問題似乎與應用程序隔離開來（似乎是cardex，請不要暫時互動），我們正在努力進入…

- 0xBeans（@0x_beans）2025年2月18日

他們沒有宣布排水資金的數量，旨在使脆弱性成為防止進一步損失的秘密。

卡片上線了在2月12日之後的抽象鏈上，已經遇到了夥伴關係的第一個問題。 Cardex是一個可收藏的遊戲應用程序，目前正在舉辦活動的比賽，可能已經暴露了更多的錢包。 在混亂中，用戶建議對所有抽象鏈帳戶激活2FA。  

抽象鏈錢包影響其他錢包和帳戶

一些抽像用戶指出，所有類型的錢包都是排幹,不僅是那些與卡片交易的人。 Web3調查人員還將攻擊確定為“第一個會話密鑰黑客”。 將錢包連接到應用程序的惡意會議使剝削者可以訪問所有錢包一個月。  

目前投資“第一屆會議鍵hack”@Abstractchain。 向團隊發送了相關信息！

這個惡意的SC：
0xEE580828B426B6CC33817BCE419DAF65A516AAA7E從會話鍵簽名獲得了用戶權利，可在錢包上獲得全部權利，約1個月。

這是一個很大的：/pic.twitter.com/wNxjHC6ngl

- rpgmax（@rpgmax）2025年2月18日

在最近的黑客攻擊之後，鍊鍊調查人員建議用戶與所有應用程序，尤其是Cardex斷開連接。 敦促用戶將其資金從錢包中移動，並刪除Axtex的所有權限。

一項正在進行的調查發現，該地址正在從受損錢包中積累資金。 黑客攻擊後不到兩個小時，數量相對較小：24,520美元，主要是以太坊（ETH），沒有其他硬幣或代幣受到影響。  

此外，惡意錢包可能會容納多達50 ETH，而錢包仍在進行中。 當錢包到了妥協，它檢查足夠的氣體。 但是，由於它已允許惡意會議合同，因此它將將資金發送到剝削者的地址。

也有謠言說，即使被激活的2FA的錢包也可以耗盡，因為它們已允許合同。  

決賽平衡在剝削者的錢包中尚不清楚，因為有多達81,000美元排水的數據。 這些資金顯然是在移動的，儘管未發現交易。  

鏈上數據顯示7,000傳入的交易發送給了黑客錢包。 這種活動水平指向可能受影響的錢包的數量。 大多數交易用於最少的eth，因為這些錢包用於小規模的鏈使用和有趣的應用程序。  

錢包黑客威脅Web3採用

提供類似於常規Web服務的登錄名的抽象錢包被視為採用更廣泛的Web3的答案之一。

抽象的鏈錢包黑客揭示了這些工具並不完全適合沒有區塊鏈體驗的用戶。 應用程序連接仍然有風險，因為生態系統中的任何合同都可以妥協。

目前，唯一已知的保障措施是停止所有應用程序的許可，並在可能的情況下將資金移至安全的錢包 。 這次襲擊還表明，在總共17,304次傳入交易使脆弱的錢包池耗儘後，停止的跡象。

排水的資金數量達到31,570美元。 其他估計的資金從黑客的錢包中流出，自剝削開始以來，損失將超過100,000美元。 估計差異很大，有些鏈探險家注意到300 ETH排幹。  

抽象鏈允許用戶為應用程序創建會話，這可能會暴露其地址。 該連鎖仍然很受歡迎，因為它與矮胖的企鵝社區。 但是，用戶會話和應用程序權限可能是損害錢包的持續弱點。

加密大都會學院：如何撰寫web3簡歷來吸引採訪 - 免費備忘單