ABStracT链用户已被妥协，很可能链接到Cardex应用

在ABStracT链（一种兼容EVM兼容的L2解决方案）上，多个用户已被妥协，尽管该问题仅限于特定的钱包。 ABStracT Chain表示，其平台仍然安全，并且没有注意到整个网络范围的问题。

链接调查人员注意到，接触Cardex应用程序的ABStracT链用户可能会受到单独影响。 

ABStracT链团队确认网络是安全的，并且任何钱包上没有攻击。团队 trac问题记录到一个特定的应用程序中。

我们知道一些ABStrac用户被妥协，并希望向所有人保证，这不是网络广泛的ABStracT Global Wallet（AGW）问题。

这个问题似乎与应用程序隔离开来（似乎是cardex，请不要暂时互动），我们正在努力进入…

- 0xBeans（@0x_beans） 2025年2月18日

他们没有宣布排水资金的数量，旨在使脆弱性成为防止进一步损失的秘密。

Cardex在ABS trac 上线，并且已经遇到了合作伙伴关系的第一个问题。 Cardex是一个可收藏的游戏应用程序，目前正在举办活动的比赛，可能已经暴露了更多的钱包。在混乱中，用户建议对所有ABS trac T链帐户激活2FA。

ABStracT链钱包影响其他钱包和帐户

一些ABStrac用户指出，所有类型的钱包都被排干了，不仅是那些与Cardex互动的钱包。 Web3调查人员还将攻击视为“第一个会话密钥黑客” dent将钱包连接到应用程序的恶意会议使剥削者可以访问所有钱包一个月。

@ABS trac Tchain上投资“第一届键攻击” 。向团队发送了相关信息！

此恶意SC：
0xEE580828B426B6CC33817BCE419DAF65A516AAA7E从Session Keys签名中获得了用户权利，该键在钱包上提供了大约1个月的全部权利。

这是一个很大的：/ pic.twitter.com/wnxjhc6ngl

- rpgmax（@rpgmax） 2025年2月18日

在最近的黑客攻击之后，链链调查人员建议用户与所有应用程序，尤其是Cardex断开连接。敦促用户将其资金从钱包中移动，并删除Axtex的所有权限。

一项正在进行的调查发现，该地址正在从受损钱包中积累资金。黑客攻击后不到两个小时，数量相对较小：24,520美元，主要是 Ethereum （ETH），没有其他硬币或代币受到影响。 

此外，恶意钱包可能会容纳多达50 ETH，而钱包仍在进行中。钱包被妥协后，它会检查足够的气体。但是，由于它已允许恶意会议解决trac因此它将将资金发送到剥削者的地址。

也有谣言说，即使是被激活的2FA的钱包也可以被耗尽，因为它们已允许contract。 

最终余额尚不清楚，因为有多达81,000美元的耗尽数据。这些资金显然是在移动的，尽管未发现交易。

链上数据显示，发送给黑客钱包的7,000这种活动水平指向可能受影响的钱包的数量。大多数交易用于最少的ETH，因为这些钱包用于小规模的链使用和有趣的应用程序。

钱包黑客威胁Web3采用

提供与常规Web服务相似的登录名的ABStracT WALLET被视为采用更广泛的Web3的答案之一。

ABStracT链钱包hack揭示了这些工具并不完全适合没有区块链体验的用户。应用程序连接仍然有风险，因为生态系统中的任何trac都可能遭到损害。

目前，唯一已知的保障措施是停止所有应用程序的许可，并在可能的情况下将资金移至安全的钱包。这次袭击还表明，在总共17,304次传入交易使脆弱的钱包池耗尽后，停止的迹象。

排水的资金数量达到31,570美元。其他估计的资金从黑客的钱包中流出，自剥削开始以来，损失将超过100,000美元。估计差异很大，一些链探险家注意到了300张ETH排水。

ABS trac T链使用户可以为应用程序创建会话，这可能会揭示其地址。矮胖的企鹅有关，因此仍然非常受欢迎。但是，用户会话和应用程序权限可能是损害钱包的持续弱点。

Cryptopolitan Academy：您是否犯过这些 Web3 简历错误？ -在这里找到答案