Invezz

Ethereum L2 Abstract Chain tutkii lompakon tyhjennysongelmaa, kun käyttäjät ovat ilmoittaneet puuttuvista varoista

Ethereum L2 Abstract Chain tutkii lompakon tyhjennysongelmaa, kun käyttäjät ovat ilmoittaneet puuttuvista varoista
Rony Roy
18.2.2025, 18:45 IP.
  • Abstract Chainin käyttäjät raportoivat varojen katoamisesta lompakoistaan.
  • Kehittäjät sanovat, että ongelma johtuu Cardexista, äskettäin lanseeratusta tokenoidusta korttikauppapelistä verkossa.
  • Alustavien arvioiden mukaan yli 400 000 dollarin arvosta ETH:ta oli valutettu pois.

Useat Abstract Chainin käyttäjät ovat ilmoittaneet varojensa tyhjenemisestä, kun taas kehittäjät ovat väittäneet, että ongelma johtuu tietystä verkon sovelluksesta.

Helmikuun 18. päivänä useat Abstract Global Walletsin käyttäjät ilmoittivat odottamattomista varojen nostoista, mikä herätti huolta mahdollisesta tietoturvaloukkauksesta.

Hyödynnetyt lompakot näkivät koko saldonsa pyyhkiytyneen, jolloin käyttäjät joutuivat etsimään vastauksia.

Mitä tapahtui?

Alun perin ajateltiin verkon älykkäiden sopimusten ulkoiseksi hyväksikäytöksi, mutta huolet kääntyivät nopeasti yhteen tiettyyn sovellukseen.

Muutama tunti ensimmäisten raporttien ilmestymisen jälkeen Abstract Chain -kehittäjä 0xBeans vakuutti käyttäjille, että ongelma ei ollut verkonlaajuinen Abstract Global Wallet -haavoittuvuus, vaan se liittyy Cardexiin, abstraktiin ekosysteemiin rakennettuun tokenisoituun kaupankäyntikorttipeliin.

"Olemme tietoisia joidenkin abstraktien käyttäjien vaarantumisesta", he julkaisivat X:ssä ja kehottivat käyttäjiä välttämään vuorovaikutusta Cardexin kanssa, kun tiimi tutkii.

Myöhemmässä viestissä 0xBeans selvensi, että perimmäinen syy oli Cardexin yksityisen avaimen väärinkäsittely, mikä on saattanut paljastaa käyttäjät.

"Jos olet koskaan käyttänyt tätä sovellusta, peruuta istunnot", he varoittivat ja kehottivat käyttäjiä käyttämään web3-tietoturvatyökalua Revoke Cash, työkalua, jonka avulla käyttäjät voivat hallita ja peruuttaa tunnuksen hyväksyntöjä kryptolompakot.

Vaikka tappioiden kokonaismäärää ei ole vielä määritetty, 0xBeans on vannonut julkaisevansa "suuremman post mortemin" tapahtumasta tulevassa päivityksessä.

Kuitenkin eräs yhteisön jäsen, joka vetosi Dune Analyticsin tietoihin, arvioi tappiot yli 180 ETH:ksi, mikä vastaa hieman yli 482 000 dollaria nykyhinnoilla.

Ketjussa toimiva turvayritys Quill Audits analysoi hyökkäyksen ja selitti, että hyväksikäyttäjä käytti haitallista sopimusta, jonka avulla he saivat varoja vaarantuneista lompakoista ennen varojen pesun aloittamista.

Varastettu omaisuus kulki ensin käynnistyslataimen osoitteen läpi, ennen kuin ne ohjattiin hyökkääjän sopimukseen.

Sieltä varat hajaantuivat useisiin lompakoihin, mikä on yleinen taktiikka, jota käytettiin hämärtämään jälkiä ja tekemään varojen jäljittämisestä monimutkaisempaa.

Quill Auditsin raportin ajankohtana tunnistetuista lompakoista ainakin kolmessa hyökkääjän lompakossa oli noin 30 000 dollaria varastettua ETH:ta.

Tällä välin haitalliseksi väitetyn dApp-sovelluksen käyttäjät ovat täyttäneet X:n turhautuneisuudella ja syytöksillä, kutsuen Cardexia huijaukseksi ja vaatien vastauksia.

Lehdistöaikaan mennessä Cardex-tiimi ei ole vielä antanut lausuntoa syytöksistä. Kehitys tulee vain päiviä sen jälkeen, kun dApp julkaisi 12. helmikuuta.

Mikä on abstrakti ketju?

Viime kuussa lanseerattu Abstract Chain on Ethereum Layer-2 -verkko, jonka on kehittänyt Igloo Inc., yritys, joka vastaa suositusta NFT-kokoelmasta nimeltä Pudgy Penguins.

Se hyödyntää zkSyncin ZK Stackia tarjotakseen erilaisia ​​skaalautuvia ja kustannustehokkaita ketjun sisäisiä ratkaisuja.

Lompakon tyhjennysongelma tulee myös vain päivä sen jälkeen, kun Abstract saavutti merkittävän virstanpylvään ottamalla käyttöön yli miljoona AGW-lompakkoa.

AGW:n avulla käyttäjät voivat luoda älykkäitä sopimuslompakoita tutuilla kirjautumisilla, kuten sähköpostilla tai sosiaalisilla tileillä, mikä helpottaa ketjun sisäisen lompakon määrittämistä muille kuin kryptokäyttöisille käyttäjille.