Invezz

Ethereum L2 Abstrakt kedja undersöker problem med plånbokavlopp efter att användare flaggat för saknade medel

Ethereum L2 Abstrakt kedja undersöker problem med plånbokavlopp efter att användare flaggat för saknade medel
Rony Roy
18 feb. 2025, 17:44 EM
  • Abstract Chain-användare rapporterar att pengar försvinner från deras plånbok.
  • Utvecklare säger att problemet härrör från Cardex, ett nyligen lanserat tokeniserat korthandelsspel på nätverket.
  • Initiala uppskattningar tyder på att ETH till ett värde av över 400 000 USD hade dränerats.

Flera Abstract Chain-användare har rapporterat att deras medel har tömts, medan utvecklare har hävdat att problemet härrör från en specifik applikation på nätverket.

Den 18 februari rapporterade ett antal Abstract Global Wallets-användare oväntade fonduttag, vilket väckte oro över ett potentiellt säkerhetsbrott.

De exploaterade plånböckerna såg att hela saldot torkades, vilket gjorde att användarna letade efter svar.

Vad hände?

Ursprungligen ansågs vara en extern exploatering av nätverkets smarta kontrakt, oro vände sig snabbt mot en specifik app.

Några timmar efter att de första rapporterna dök upp, försäkrade Abstract Chain-utvecklaren 0xBeans användarna om att problemet inte var en nätverksomfattande sårbarhet i Abstract Global Wallet utan istället kopplat till Cardex, ett tokeniserat handelskortspel byggt på det abstrakta ekosystemet.

"Vi är medvetna om att vissa abstrakta användare har äventyrats," skrev de på X och uppmanade användare att undvika interaktion med Cardex medan teamet undersökte.

I ett efterföljande inlägg klargjorde 0xBeans att grundorsaken var att Cardex misshandlade sin privata nyckel, vilket kan ha lämnat användarna utsatta.

"Om du någonsin har interagerat med den här appen, återkalla dina sessioner," varnade de och uppmanade användare att använda webb3 säkerhetsverktyget Revoke Cash, ett verktyg som låter användare hantera och återkalla tokengodkännanden på sina kryptoplånböcker.

Även om den totala omfattningen av förlusterna ännu inte har fastställts, har 0xBeans lovat att släppa en "större obduktion" av incidenten i en kommande uppdatering.

En gruppmedlem som citerar Dune Analytics-data uppskattade dock förluster på över 180 ETH, vilket uppgår till lite över $482 000 baserat på nuvarande priser.

Det kedjade säkerhetsföretaget Quill Audits analyserade attacken och förklarade att exploatören använde ett skadligt kontrakt som gjorde det möjligt för dem att hämta pengar från komprometterade plånböcker innan de började tvätta pengarna.

De stulna tillgångarna passerade först genom en bootloader-adress innan de slussades in i angriparens kontrakt.

Därifrån spreds medlen över flera plånböcker, en vanlig taktik som används för att skymma spåret och göra spårning av medel mer komplex.

Bland de identifierade plånböckerna, vid tidpunkten för Quill Audits rapport, innehöll åtminstone tre av angriparens plånböcker omkring $30 000 i stulen ETH.

Under tiden har användare av den förment skadliga dApp översvämmat X med frustration och anklagelser, kallat Cardex för en bluff och krävt svar.

Som presstid har Cardex-teamet ännu inte utfärdat ett uttalande om anklagelserna. Utvecklingen kommer bara några dagar efter att dApp gick live den 12 februari.

Vad är abstrakt kedja?

Abstract Chain, som lanserades förra månaden, är ett Ethereum Layer-2-nätverk utvecklat av Igloo Inc., företaget som ansvarar för den populära NFT-kollektionen som kallas Pudgy Penguins.

Den utnyttjar zkSyncs ZK Stack för att erbjuda olika skalbara och kostnadseffektiva lösningar i kedjan.

Problemet med att dra in plånboken kommer också bara en dag efter att Abstract nådde en stor milstolpe genom att distribuera över 1 miljon AGW-plånböcker.

AGW tillåter användare att skapa smarta kontraktsplånböcker med hjälp av välbekanta inloggningar som e-post eller sociala konton, vilket gör det enklare för icke-kryptoinfödda användare att skapa en plånbok i kedjan.