駭客這次通過一款遊戲發動了攻擊！數百個以太坊(ETH)處於危險之中！以下是詳細信息

根據由Abstract發佈的第一份審查報告，Abstract Layer 2區塊鏈發生了一次嚴重的安全漏洞，導致來自9,000個用戶錢包的價值為400,000美元的以太坊(ETH)面臨危險。

Cardex 利用 400,000 個錢包的 9,000 美元黑客攻擊

早期發現的攻擊被定義為一種“會話密鑰攻擊”，惡意黑客可以在Abstract上運行的基於區塊鏈的遊戲Cardex與用戶錢包進行交互時獲取訪問權限。

攻擊是如何發生的？

據稱，黑客事件是由於Cardex前端代碼中洩露的一個密鑰導致的，這將危及所有Cardex玩家使用的共享會話簽名錢包。

黑客嘗試做這些事情:

• 以用戶的名義有效地竊取ETH。
• ERC-20 代幣和 NFT 並未受到影響，用戶可以出售資產。

初步調查表明，攻擊並非源自Abstract核心區塊鏈或全球錢包(AGW)的故障，而是由於Cardex會話密鑰的弱安全管理。

會話密鑰允許應用程序為錢包提供臨時和有限的訪問權限，從而改善用戶體驗。然而，不當的安全實踐，比如洩露關鍵身份信息，可能導致此類違規行為。

攻擊者利用Cardex的會話密鑰錯誤管理，獲取對用戶錢包的未經授權控制。

摘要的答覆和用戶建議

摘要，已採取緊急措施以減少風險：

• 敦促用戶取消與 Cardex 的活動會話。
• 在使用Abstract門戶的項目中，宣佈了使用會話密鑰的所有項目必須進行安全審查。
• 核心抽象網絡的安全性得到了確認。