Os usuários da cadeiatracT ABS foram comprometidos, provavelmente vinculados ao aplicativo CardEx

Vários usuários foram comprometidos na cadeiatracT ABS, uma solução L2 compatível com EVM, embora o problema tenha sido limitado a carteiras específicas. A cadeia ABStracT diz que sua plataforma permanece segura e nenhum problema em toda a rede foi notado.

Os usuários da cadeiatracT ABS com exposição ao aplicativo CardEx podem ser afetados individualmente, conforme observado pelos investigadores na cadeia. 

A equipe da cadeiatracT ABS confirmou que a rede é segura e que não ocorreram ataques em nenhuma carteira. A equipe traco problema para um aplicativo específico.

Estamos cientes de que alguns usuários do ABStracT se comprometem e queremos garantir a todos que não é um problema de carteira global (AGW) da Wide ABStrac(AGW).

Essa questão parece estar isolada com um aplicativo (parece ser o CardEx, por favor, não interaja por enquanto), estamos trabalhando para chegar ao…

- 0xBeans (@0x_beans) 18 de fevereiro de 2025

Eles não anunciaram a quantidade de fundos drenados e visam manter a vulnerabilidade em segredo para evitar mais perdas.

A CardEx foi lançada na cadeia ABS trac T depois de 12 de fevereiro e já se encontrou com o primeiro problema da parceria. O CardEx é um aplicativo colecionável e de jogos, atualmente executando um torneio ativo, que pode ter exposto mais carteiras. Em meio ao caos, os usuários sugeriram ativar o 2FA para todas as contas da cadeia ABS trac T.

A carteira de cadeiatracde ABS afeta outras carteiras e contas

Alguns usuários do ABS trac T notaram que todos os tipos de carteiras foram drenados , não apenas aqueles que se envolveram com o CardEx. Os investigadores da Web3 também dent o ataque como um 'Primeira Chave de Sessão'. Uma sessão maliciosa que conectou a carteira a um aplicativo deu acesso ao explorador a todas as carteiras por um mês.

Atualmente investindo as "Primeira sessão Keys Hack" no @ABS trac Tchain . Enviou informações relevantes para a equipe!

Este SC malicioso:
0XEE580828B426B6CC33817BCE419DAF65A516AA7E recebeu os direitos dos usuários de uma assinatura de chaves da sessão, fornecendo direitos completos na carteira por aproximadamente 1 mês.

É grande:/ pic.twitter.com/wnxjhc6ngl

- RPGMAX (@RPGMAX) 18 de fevereiro de 2025

Após o recente hack, os investigadores na cadeia aconselharam os usuários a desconectar todos os aplicativos, especialmente o CardEx. Os usuários devem mover seus fundos das carteiras e remover todas as permissões para o CardEx.

Uma investigação em andamento encontrou o endereço que está acumulando fundos de carteiras comprometidas. Menos de duas horas após o hack, o valor era relativamente menor: US $ 24.520, principalmente no Ethereum (ETH), sem outras moedas ou tokens afetados. 

Além disso, as carteiras maliciosas podem ter até 50 ETH, com carteiras drenando ainda em andamento. Quando uma carteira é comprometida, ela verifica o gás suficiente. No entanto, como deu permissão à sessão maliciosa trac ele enviará os fundos para o endereço do explorador.

Também há rumores de que mesmo as carteiras com 2FA ativadas podem ser drenadas, pois deram permissão ao CONtracT. 

saldo final na carteira do explorador não está claro, pois há dados de até US $ 81.000 drenados. Os fundos foram aparentemente movidos, embora nenhuma transação de saída seja encontrada.

Os dados na cadeia mostraram mais de 7.000 transações de entrada enviadas à carteira do hacker. Esse nível de atividade aponta para o possível número de carteiras afetadas. A maioria das transações é para quantidades mínimas de ETH, pois as carteiras são usadas para usos de pequena escala na cadeia e aplicativos divertidos.

Os hacks da carteira ameaçam a adoção da Web3

As carteiras ABStracT, que ofereciam um login semelhante aos serviços da Web regular, foram vistos como uma das respostas para a adoção mais ampla do Web3.

O hack de carteira da cadeiatracT ABS revelou que essas ferramentas não são totalmente adequadas para usuários sem experiência em blockchain. As conexões de aplicativos ainda são arriscadas, pois qualquertracno ecossistema pode ser comprometido.

Atualmente, a única salvaguarda conhecida é interromper as permissões para todos os aplicativos e mover os fundos para uma carteira segura, se possível. O ataque também mostrou sinais de parada após um total de 17.304 transações recebidas esgotaram o pool de carteiras vulneráveis.

A quantidade de fundos drenados atingiu US $ 31.570. Outras estimativas viram os fundos fluírem da carteira do hacker e fixaram as perdas em mais de US $ 100.000 desde o início da exploração. As estimativas variam descontroladamente, com alguns exploradores na cadeia percebendo até 300 eth drenados.

trac ABS permite que os usuários criem sessões para aplicativos, o que pode expor seus endereços. A cadeia permaneceu altamente popular, pois está ligada à Pudgy Penguins . No entanto, as sessões de usuário e as permissões de aplicativos podem ser uma fraqueza contínua para comprometer as carteiras.

Academia Cryptopolitan: Você está cometendo esses erros de currículo da Web3? - Descubra aqui