骇客这次通过一款游戏发动了攻击！数百个以太坊(ETH)处于危险之中！以下是详细信息

根据由Abstract发布的第一份审查报告，Abstract Layer 2区块链发生了一次严重的安全漏洞，导致来自9,000个用户钱包的价值为400,000美元的以太坊(ETH)面临危险。

Cardex 利用 400,000 个钱包的 9,000 美元黑客攻击

早期发现的攻击被定义为一种“会话密钥攻击”，恶意黑客可以在Abstract上运行的基于区块链的游戏Cardex与用户钱包进行交互时获取访问权限。

攻击是如何发生的？

据称，黑客事件是由于Cardex前端代码中泄露的一个密钥导致的，这将危及所有Cardex玩家使用的共享会话签名钱包。

黑客尝试做这些事情:

• 以用户的名义有效地窃取ETH。
• ERC-20 代币和 NFT 并未受到影响，用户可以出售资产。

初步调查表明，攻击并非源自Abstract核心区块链或全球钱包(AGW)的故障，而是由于Cardex会话密钥的弱安全管理。

会话密钥允许应用程序为钱包提供临时和有限的访问权限，从而改善用户体验。然而，不当的安全实践，比如泄露关键身份信息，可能导致此类违规行为。

攻击者利用Cardex的会话密钥错误管理，获取对用户钱包的未经授权控制。

摘要的答复和用户建议

摘要，已采取紧急措施以减少风险：

• 敦促用户取消与 Cardex 的活动会话。
• 在使用Abstract门户的项目中，宣布了使用会话密钥的所有项目必须进行安全审查。
• 核心抽象网络的安全性得到了确认。