Invezz

Ethereum L2 Abstract Chain sonderer lommebokavløpsproblemet etter at brukere har markert manglende midler

Ethereum L2 Abstract Chain sonderer lommebokavløpsproblemet etter at brukere har markert manglende midler
Rony Roy
18. feb. 2025, 17:42 P.M.
  • Abstrakt kjedebrukere rapporterer at midler forsvinner fra lommeboken deres.
  • Utviklere sier at problemet stammer fra Cardex, et nylig lansert tokenisert korthandelsspill på nettverket.
  • Opprinnelige estimater tyder på at over $400 000 ETH hadde blitt tappet.

Flere Abstract Chain-brukere har rapportert å ha tappet pengene sine, mens utviklere har hevdet at problemet stammer fra en spesifikk applikasjon på nettverket.

18. februar rapporterte en rekke Abstract Global Wallets-brukere om uventede fondsuttak, noe som vekket bekymring for et potensielt sikkerhetsbrudd.

De utnyttede lommebøkene så hele saldoen deres slettet, og etterlot brukerne søke etter svar.

Hva skjedde?

Opprinnelig antatt å være en ekstern utnyttelse av nettverkets smarte kontrakter, vendte bekymringene raskt mot én spesifikk app.

Noen timer etter at de første rapportene dukket opp, forsikret Abstract Chain-utvikleren 0xBeans brukerne om at problemet ikke var en nettverksomfattende Abstract Global Wallet-sårbarhet, men i stedet knyttet til Cardex, et tokenisert handelskortspill bygget på det abstrakte økosystemet.

"Vi er klar over at noen abstrakte brukere blir kompromittert," skrev de på X, og oppfordret brukere til å unngå å samhandle med Cardex mens teamet undersøkte.

I et påfølgende innlegg avklarte 0xBeans at årsaken var at Cardex mishandlet sin private nøkkel, noe som kan ha etterlatt brukere utsatt.

"Hvis du noen gang har interagert med denne appen, tilbakekall øktene dine," advarte de, og oppfordret brukerne til å bruke web3-sikkerhetsverktøyet Revoke Cash, et verktøy som lar brukere administrere og tilbakekalle token-godkjenninger på krypto lommebøker deres.

Mens det totale omfanget av tap ennå ikke er bestemt, har 0xBeans lovet å gi ut en "større post-mortem" av hendelsen i en kommende oppdatering.

Et fellesskapsmedlem som siterer Dune Analytics-data, estimerte imidlertid tap på over 180 ETH, som utgjør litt over $482 000 basert på gjeldende priser.

On-chain sikkerhetsfirmaet Quill Audits analyserte angrepet, og forklarte at utnytteren distribuerte en ondsinnet kontrakt som tillot dem å sifonere midler fra kompromitterte lommebøker før de begynte å hvitvaske midlene.

De stjålne eiendelene gikk først gjennom en oppstartslasteradresse før de ble ført inn i angriperens kontrakt.

Derfra ble midlene spredt over flere lommebøker, en vanlig taktikk som ble brukt for å skjule sporet og gjøre sporing av midler mer komplisert.

Blant de identifiserte lommebøkene, på tidspunktet for Quill Audits' rapport, holdt minst tre av angriperens lommebøker rundt $30 000 i stjålet ETH.

I mellomtiden har brukere av den antatt ondsinnede dApp oversvømmet X med frustrasjon og beskyldninger, kalt Cardex en svindel og krevet svar.

Per pressetid har Cardex-teamet ennå ikke gitt en uttalelse om anklagene. Utviklingen kommer bare dager etter at dApp ble publisert 12. februar.

Hva er abstrakt kjede?

Abstract Chain, som ble lansert i forrige måned, er et Ethereum Layer-2-nettverk utviklet av Igloo Inc., selskapet som er ansvarlig for den populære NFT-samlingen kalt Pudgy Penguins.

Den utnytter zkSyncs ZK Stack for å tilby ulike skalerbare og kostnadseffektive on-chain-løsninger.

Problemet med lommebokavløpet kommer også bare en dag etter at Abstract nådde en stor milepæl ved å distribuere over 1 million AGW-lommebøker.

AGW lar brukere lage smarte kontraktslommebøker ved å bruke kjente pålogginger som e-post eller sosiale kontoer, noe som gjør det enklere for ikke-krypto-innfødte brukere å sette opp en on-chain lommebok.