Хакеры на этот раз совершили атаку через игру! Сотни Ethereum (ETH) оказались в опасности! Вот детали

Согласно первому отчету обзора, опубликованному Abstract, крупное нарушение безопасности в слое 2 блокчейна Abstract привело к угрозе 400 000 долларов в Ethereum (ETH) с 9 000 кошельков пользователей.

Кардекс Эксплойт 9.000 Бумажников По 400.000 Долларов Взлом Хакера

Раннюю атаку, при помощи которой злоумышленник получил доступ к пользовательским кошелькам, взаимодействующим с Cardex, игрой на блокчейне Abstract, определили как "атаку сессионного ключа".

Как произошел атака?

Было объявлено, что взлом произошел из-за утекшего ключа в переднем коде Cardex, что поставило под угрозу общий сеансовый подписывающий кошелек, используемый всеми игроками Cardex.

Хакер пытался сделать следующее:

• Эффективное воровство ETH, действуя от имени пользователей.
• Продажа пользовательских активов, хотя токены ERC-20 и NFT не затронуты.

Предварительный обзор подчеркнул, что атака была вызвана не сбоем в основной цепочке блоков Abstract или в Глобальном Кошельке (AGW), а слабым управлением безопасностью в обращении с ключами сеанса Cardex.

Сеансовые ключи используются для улучшения пользовательского опыта, позволяя приложениям создавать временный и ограниченный доступ к кошелькам. Однако неправильные практики безопасности, такие как разглашение критической конфиденциальной информации, могут привести к таким нарушениям.

Злоумышленник воспользовался неправильным управлением сессионными ключами Cardex, чтобы получить несанкционированный контроль над кошельками пользователей.

Ответ реферата и рекомендация пользователя

Абстракт принял срочные меры для снижения рисков:

• Пользователи призвали отменить активные сеансы с помощью Cardex. Все проекты, использующие ключи сеанса в портале абстрактов, были объявлены о проведении обязательных проверок безопасности.
• Подтверждено, что ядро абстрактной сети остается безопасным.