Invezz

Ethereum L2 Abstract Chain menyiasat isu longkang dompet selepas pengguna menandai kehilangan dana

Ethereum L2 Abstract Chain menyiasat isu longkang dompet selepas pengguna menandai kehilangan dana
Rony Roy
19 Feb 2025, 00:41 PG
  • Pengguna Rantaian Abstrak melaporkan dana hilang dari dompet mereka.
  • Pembangun berkata isu ini berpunca daripada Cardex, permainan perdagangan kad token yang baru dilancarkan pada rangkaian.
  • Anggaran awal mencadangkan ETH bernilai lebih $400k telah dihabiskan.

Beberapa pengguna Abstrak Rantaian telah melaporkan bahawa dana mereka telah habis, manakala pembangun telah mendakwa bahawa isu itu berpunca daripada aplikasi tertentu pada rangkaian.

Pada 18 Februari, sebilangan pengguna Wallets Global Abstrak melaporkan pengeluaran dana yang tidak dijangka, menimbulkan kebimbangan mengenai kemungkinan pelanggaran keselamatan.

Dompet yang dieksploitasi melihat keseluruhan bakinya dipadam, menyebabkan pengguna berebut-rebut untuk mendapatkan jawapan.

Apa yang berlaku?

Pada mulanya dianggap sebagai eksploitasi luaran kontrak pintar rangkaian, kebimbangan segera beralih kepada satu aplikasi tertentu.

Beberapa jam selepas laporan awal muncul, pembangun Abstract Chain 0xBeans meyakinkan pengguna bahawa isu itu bukanlah kelemahan Dompet Global Abstrak seluruh rangkaian tetapi sebaliknya dikaitkan dengan Cardex, permainan kad dagangan token yang dibina pada ekosistem Abstract.

"Kami menyedari beberapa pengguna Abstrak dikompromi," mereka menyiarkan di X, menggesa pengguna untuk mengelak daripada berinteraksi dengan Cardex semasa pasukan menyiasat.

Dalam siaran berikutnya, 0xBeans menjelaskan bahawa punca utama adalah Cardex salah mengendalikan kunci peribadinya, yang mungkin menyebabkan pengguna terdedah.

“Jika anda pernah berinteraksi dengan apl ini, batalkan sesi anda,” mereka memberi amaran, menggesa pengguna untuk menggunakan alat keselamatan web3 Revoke Cash, alat yang membolehkan pengguna mengurus dan membatalkan kelulusan token pada dompet crypto mereka.

Walaupun jumlah kerugian masih belum ditentukan, 0xBeans telah berikrar untuk mengeluarkan "bedah siasat yang lebih besar" kejadian itu dalam kemas kini yang akan datang.

Walau bagaimanapun, seorang ahli komuniti yang memetik data Dune Analytics, menganggarkan kerugian lebih 180 ETH, yang berjumlah lebih sedikit $482,000 berdasarkan harga semasa.

Firma keselamatan dalam rantaian Quill Audits menganalisis serangan itu, menjelaskan bahawa pengeksploitasi menggunakan kontrak berniat jahat yang membenarkan mereka menyedut dana daripada dompet yang terjejas sebelum mula mencuci dana.

Aset yang dicuri terlebih dahulu melalui alamat pemuat but sebelum disalurkan ke dalam kontrak penyerang.

Dari situ, dana itu tersebar di beberapa dompet, taktik biasa yang digunakan untuk mengaburkan jejak dan menjadikan dana pengesanan lebih kompleks.

Antara dompet yang dikenal pasti, pada masa laporan Quill Audits, sekurang-kurangnya tiga daripada dompet penyerang memegang sekitar $30,000 dalam ETH yang dicuri.

Sementara itu, pengguna dApp yang dikatakan berniat jahat telah membanjiri X dengan kekecewaan dan tuduhan, menggelar Cardex sebagai penipuan dan menuntut jawapan.

Sehingga masa akhbar, pasukan Cardex masih belum mengeluarkan kenyataan berhubung dakwaan itu. Perkembangan itu berlaku hanya beberapa hari selepas dApp disiarkan secara langsung pada 12 Februari.

Apakah rantai Abstrak?

Dilancarkan bulan lepas, Abstract Chain ialah rangkaian Ethereum Layer-2 yang dibangunkan oleh Igloo Inc., syarikat yang bertanggungjawab untuk koleksi NFT popular yang digelar Pudgy Penguin.

Ia memanfaatkan ZK Stack zkSync untuk menawarkan pelbagai penyelesaian rantaian berskala dan kos efektif.

Isu longkang dompet juga datang hanya sehari selepas Abstract mencapai kejayaan besar dengan menggunakan lebih 1 juta dompet AGW.

AGW membenarkan pengguna mencipta dompet kontrak pintar menggunakan log masuk biasa seperti e-mel atau akaun sosial, menjadikannya lebih mudah bagi pengguna asli bukan crypto untuk menyediakan dompet dalam rantai.