Lần này, Hacker tấn công thông qua một trò chơi! Hàng trăm Ethereum (ETH) Bị Đe Dọa! Đây là Chi Tiết

Theo báo cáo đánh giá đầu tiên được xuất bản bởi Abstract, một vi phạm an ninh lớn trên chuỗi khối Lớp 2 của Abstract đã khiến cho 9.000 ví người dùng mất đến 400.000 đô la giá trị Ethereum (ETH).

Sự cố Cardex 9.000 USD từ 400.000 USD Bị tấn công của Hacker từ Ví

Cuộc tấn công được phát hiện sớm được xác định là một "cuộc tấn công khóa phiên" khi một hacker ác ý đã có quyền truy cập vào các ví người dùng liên quan đến Cardex, một trò chơi dựa trên chuỗi khối đang hoạt động trên Abstract.

Cuộc tấn công đã diễn ra như thế nào?

Thông báo rằng sự cố Hack đã bắt nguồn từ một chiếc chìa khóa rò rỉ trong mã ứng dụng của Cardex và đã đe dọa ví chữ ký phiên chung được sử dụng bởi tất cả người chơi Cardex.

Hacker đã cố gắng làm những điều sau:

• Trộm ETH hiệu quả bằng cách thực hiện giao dịch cho người dùng. *Các token ERC-20 và NFT không bị ảnh hưởng nhưng người dùng có thể bán tài sản của họ.

Việc xem xét trước đó nhấn mạnh rằng cuộc tấn công không phải từ sự cố trên chuỗi khối hạt nhân của Abstract hoặc Ví Toàn Cầu (AGW), mà là từ việc quản lý bảo mật yếu kém của khóa phiên của Cardex.

Các khóa phiên cho phép ứng dụng tạo quyền truy cập tạm thời và hạn chế đối với ví, nhằm cải thiện trải nghiệm người dùng. Tuy nhiên, các thực hành bảo mật không phù hợp như tiết lộ thông tin danh tính quan trọng có thể dẫn đến việc vi phạm như vậy.

Kẻ tấn công đã lợi dụng việc quản lý khóa phiên của Cardex một cách không đúng để kiểm soát không được phép trên các ví người dùng.

Phản hồi của Abstract và đề xuất của người dùng

Trong trường hợp rủi ro đã được giảm bớt bằng cách thực hiện các biện pháp cấp bách:

• Người dùng được yêu cầu hủy phiên hoạt động với Cardex.
• Đã thông báo về việc kiểm tra an ninh bắt buộc cho tất cả các dự án sử dụng khóa phiên trên cổng của Abstract.
• Đã xác nhận rằng mạng trừu tượng nhân cốt vẫn tiếp tục được đảm bảo an toàn.