Para Hacker Kali Ini Melakukan Serangan Melalui Permainan! Ratusan Ethereum (ETH) Berada dalam Bahaya! Berikut Detailnya

Menurut laporan ulasan pertama yang diterbitkan oleh Abstract, pelanggaran keamanan besar terjadi di Abstract Layer 2 blockchain, mengakibatkan bahaya bagi 9.000 dompet pengguna dengan total 400.000 dolar Ethereum (ETH).

Pengeksploitasi Kartu 9.000 Dompet Mengalami Serangan Hacker Senilai 400.000 Dolar

Serangan yang terdeteksi secara dini didefinisikan sebagai "serangan kunci sesi" di mana seorang hacker jahat berhasil mengakses dompet pengguna yang berinteraksi dengan Cardex, sebuah permainan berbasis blockchain yang berjalan di Abstract.

Bagaimana Serangan Terjadi?

Diketahui bahwa insiden hack berasal dari kunci yang bocor di kode frontend Cardex, dan ini mengancam dompet tanda tangan sesi yang digunakan oleh semua pemain Cardex.

Peretas mencoba melakukan hal berikut:

*Mencuri ETH secara efektif dengan melakukan transaksi atas nama pengguna.

• Menjual aset pengguna, meskipun token ERC-20 dan NFT tidak terpengaruh.

Pemeriksaan awal menekankan bahwa serangan tersebut disebabkan oleh kelemahan dalam manajemen keamanan Cardex dalam menangani kunci sesi, bukan karena kerusakan pada inti rantai blok Abstrak atau Dompet Global (AGW).

Kunci sesi digunakan untuk meningkatkan pengalaman pengguna dengan memungkinkan aplikasi membuat akses sementara dan terbatas ke dompet. Namun, praktik keamanan yang tidak pantas seperti pengungkapan informasi identitas kritis dapat menyebabkan pelanggaran semacam itu.

Penyerang memperoleh kontrol tidak sah atas dompet pengguna dengan memanfaatkan pengelolaan kunci sesi Cardex yang salah.

Tanggapan Abstrak dan Rekomendasi Pengguna

Abstract, telah mengambil langkah-langkah mendesak untuk mengurangi risiko:

• Pengguna disarankan untuk membatalkan sesi aktif mereka dengan Cardex.
• Audit keamanan wajib telah diumumkan untuk semua proyek yang menggunakan kunci sesi di portal Abstract.
• Telah dikonfirmasi bahwa jaringan inti Abstrak tetap aman.