ABStracT鏈用戶已被妥協，很可能鏈接到Cardex應用

在ABStracT鏈（一種兼容EVM兼容的L2解決方案）上，多個用戶已被妥協，儘管該問題僅限於特定的錢包。 ABStracT Chain表示，其平臺仍然安全，並且沒有注意到整個網絡範圍的問題。

鏈接調查人員注意到，接觸Cardex應用程序的ABStracT鏈用戶可能會受到單獨影響。 

ABStracT鏈團隊確認網絡是安全的，並且任何錢包上沒有攻擊。團隊 trac問題記錄到一個特定的應用程序中。

我們知道一些ABStrac用戶被妥協，並希望向所有人保證，這不是網絡廣泛的ABStracT Global Wallet（AGW）問題。

這個問題似乎與應用程序隔離開來（似乎是cardex，請不要暫時互動），我們正在努力進入…

- 0xBeans（@0x_beans） 2025年2月18日

他們沒有宣佈排水資金的數量，旨在使脆弱性成爲防止進一步損失的祕密。

Cardex在ABS trac 上線，並且已經遇到了合作伙伴關係的第一個問題。 Cardex是一個可收藏的遊戲應用程序，目前正在舉辦活動的比賽，可能已經暴露了更多的錢包。在混亂中，用戶建議對所有ABS trac T鏈帳戶激活2FA。

ABStracT鏈錢包影響其他錢包和帳戶

一些ABStrac用戶指出，所有類型的錢包都被排幹了，不僅是那些與Cardex互動的錢包。 Web3調查人員還將攻擊視爲“第一個會話密鑰黑客” dent將錢包連接到應用程序的惡意會議使剝削者可以訪問所有錢包一個月。

@ABS trac Tchain上投資“第一屆鍵攻擊” 。向團隊發送了相關信息！

此惡意SC：
0xEE580828B426B6CC33817BCE419DAF65A516AAA7E從Session Keys簽名中獲得了用戶權利，該鍵在錢包上提供了大約1個月的全部權利。

這是一個很大的：/ pic.twitter.com/wnxjhc6ngl

- rpgmax（@rpgmax） 2025年2月18日

在最近的黑客攻擊之後，鏈鏈調查人員建議用戶與所有應用程序，尤其是Cardex斷開連接。敦促用戶將其資金從錢包中移動，並刪除Axtex的所有權限。

一項正在進行的調查發現，該地址正在從受損錢包中積累資金。黑客攻擊後不到兩個小時，數量相對較小：24,520美元，主要是 Ethereum （ETH），沒有其他硬幣或代幣受到影響。 

此外，惡意錢包可能會容納多達50 ETH，而錢包仍在進行中。錢包被妥協後，它會檢查足夠的氣體。但是，由於它已允許惡意會議解決trac因此它將將資金髮送到剝削者的地址。

也有謠言說，即使是被激活的2FA的錢包也可以被耗盡，因爲它們已允許contract。 

最終餘額尚不清楚，因爲有多達81,000美元的耗盡數據。這些資金顯然是在移動的，儘管未發現交易。

鏈上數據顯示，發送給黑客錢包的7,000這種活動水平指向可能受影響的錢包的數量。大多數交易用於最少的ETH，因爲這些錢包用於小規模的鏈使用和有趣的應用程序。

錢包黑客威脅Web3採用

提供與常規Web服務相似的登錄名的ABStracT WALLET被視爲採用更廣泛的Web3的答案之一。

ABStracT鏈錢包hack揭示了這些工具並不完全適合沒有區塊鏈體驗的用戶。應用程序連接仍然有風險，因爲生態系統中的任何trac都可能遭到損害。

目前，唯一已知的保障措施是停止所有應用程序的許可，並在可能的情況下將資金移至安全的錢包。這次襲擊還表明，在總共17,304次傳入交易使脆弱的錢包池耗盡後，停止的跡象。

排水的資金數量達到31,570美元。其他估計的資金從黑客的錢包中流出，自剝削開始以來，損失將超過100,000美元。估計差異很大，一些鏈探險家注意到了300張ETH排水。

ABS trac T鏈使用戶可以爲應用程序創建會話，這可能會揭示其地址。矮胖的企鵝有關，因此仍然非常受歡迎。但是，用戶會話和應用程序權限可能是損害錢包的持續弱點。

Cryptopolitan Academy：您是否犯過這些 Web3 簡歷錯誤？ -在這裏找到答案