loading...
币圈网报道:
尽管问题仅限于特定的钱包,但在Abstract Chain上,多个用户已被妥协,这是一种EVM兼容的L2解决方案。摘要链说,其平台仍然安全,并且没有注意到整个网络的问题。
链接调查人员注意到,接触cardex应用程序的抽象链用户可能会受到单独影响。
抽象连锁团队确认网络是安全的,并且任何钱包上没有攻击。该团队将问题跟踪到特定的应用程序。
我们知道一些抽象用户被妥协,并希望向所有人保证,这不是网络广泛的抽象全球钱包(AGW)问题。
这个问题似乎与应用程序隔离开来(似乎是cardex,请不要暂时互动),我们正在努力进入…
- 0xBeans(@0x_beans)2025年2月18日
他们没有宣布排水资金的数量,旨在使脆弱性成为防止进一步损失的秘密。
卡片上线了在2月12日之后的抽象链上,已经遇到了伙伴关系的第一个问题。 Cardex是一个可收藏的游戏应用程序,目前正在举办活动的比赛,可能已经暴露了更多的钱包。在混乱中,用户建议对所有抽象链帐户激活2FA。
一些抽象用户指出,所有类型的钱包都是排干,不仅是那些与卡片交易的人。Web3调查人员还将攻击确定为“第一个会话密钥黑客”。将钱包连接到应用程序的恶意会议使剥削者可以访问所有钱包一个月。
目前投资“第一届会议键hack”@Abstractchain。向团队发送了相关信息!
这个恶意的SC:0xEE580828B426B6CC33817BCE419DAF65A516AAA7E从会话键签名获得了用户权利,可在钱包上获得全部权利,约1个月。
这是一个很大的:/pic.twitter.com/wNxjHC6ngl
- rpgmax(@rpgmax)2025年2月18日
在最近的黑客攻击之后,链链调查人员建议用户与所有应用程序,尤其是Cardex断开连接。敦促用户将其资金从钱包中移动,并删除Axtex的所有权限。
一项正在进行的调查发现,该地址正在从受损钱包中积累资金。黑客攻击后不到两个小时,数量相对较小:24,520美元,主要是以太坊(ETH),没有其他硬币或代币受到影响。
此外,恶意钱包可能会容纳多达50 ETH,而钱包仍在进行中。当钱包到了妥协,它检查足够的气体。但是,由于它已允许恶意会议合同,因此它将将资金发送到剥削者的地址。
也有谣言说,即使被激活的2FA的钱包也可以耗尽,因为它们已允许合同。
决赛平衡在剥削者的钱包中尚不清楚,因为有多达81,000美元排水的数据。这些资金显然是在移动的,尽管未发现交易。
链上数据显示7,000传入的交易发送给了黑客钱包。这种活动水平指向可能受影响的钱包的数量。大多数交易用于最少的ETH,因为这些钱包用于小规模的链使用和有趣的应用程序。
提供类似于常规Web服务的登录名的抽象钱包被视为采用更广泛的Web3的答案之一。
抽象的链钱包黑客揭示了这些工具并不完全适合没有区块链体验的用户。应用程序连接仍然有风险,因为生态系统中的任何合同都可以妥协。
目前,唯一已知的保障措施是停止所有应用程序的许可,并在可能的情况下将资金移至安全的钱包。这次袭击还表明,在总共17,304次传入交易使脆弱的钱包池耗尽后,停止的迹象。
排水的资金数量达到31,570美元。其他估计的资金从黑客的钱包中流出,自剥削开始以来,损失将超过100,000美元。估计差异很大,有些链探险家注意到300 ETH排干。
抽象链允许用户为应用程序创建会话,这可能会暴露其地址。该连锁仍然很受欢迎,因为它与矮胖的企鹅社区。但是,用户会话和应用程序权限可能是损害钱包的持续弱点。
加密大都会学院:如何撰写web3简历来吸引采访 - 免费备忘单
856
911
335
126
477
219
437
730
