Abstract потерял $400,000 из-за взлома Cardex
Abstract, блокчейн второго уровня, столкнулся с нарушением безопасности, затронувшим более 9,000 кошельков. Убытки составили $400,000. Атака была направлена на пользователей Cardex, игры в сети Abstract, через взлом ключа сессии.
Детали инцидента
- Скомпрометированный кошелек подписчика сессии раскрыл всех пользователей Cardex из-за утечки ключа в коде фронтенда.
- Неавторизованные транзакции были выполнены с использованием слабых ключей сессии.
- Похищенные активы включали Ethereum на сумму $400,000; токены ERC20 и NFT не пострадали.
- Abstract уточнил, что инцидент не связан с его Abstract Global Wallet или аффилированными организациями.
- Пользователям рекомендовано прекратить взаимодействие с Cardex до завершения полного аудита безопасности.
- Активные сессии следует отозвать для снижения дальнейших рисков.
- Все проекты, использующие ключи сессий, пройдут аудит безопасности для предотвращения будущих проблем.
Широкие проблемы безопасности в криптоиндустрии
- В январе хакеры похитили почти $80 миллионов в криптоиндустрии, включая нарушение безопасности Phemex на $69.1 миллиона.
- По отчетам 2024 года, $3.6 миллиарда было потеряно из-за мошенничества и кибератак, связанных с несанкционированным доступом к кошелькам.
- Предыдущие инциденты включают уязвимость системы dYdX и потерю $600 миллионов в результате взлома Ronin Network.
- DApps на платформах Solana и Tron также уязвимы, что подчеркивает необходимость улучшения практик безопасности Web3.