Abstract Chain, сеть второго уровня Ethereum, созданная компанией Igloo Inc., которая также запустила популярную NFT-коллекцию Pudgy Penguins, представила предварительные данные об эксплойте блокчейн-игры Cardex.
Игра Cardex была запущена на прошлой неделе в сети l2 Abstract в блокчейне Ethereum. Однако уже во вторник произошёл инцидент, который разработчики Abstract описали как «взлом сессионного ключа», из-за чего мошенники получили доступ к кошелькам пользователей Cardex.
Автор публикации под псевдонимом Cygaar сообщил, что в результате взлома был скомпрометирован общий для всех пользователей Cardex кошелёк для подписи сеансов, что повлекло утечку ключа из внешнего кода блокчейн-игры.
По данным Abstract, мошенники получили доступ к 9000 кошелькам игроков Cardex, из которых похитили более $400 000 в эфириумах. Наряду с этим выяснилось, что средства пользователей Abstract Global Wallet не пострадали.
Сразу после обнаружения проблемы команда Abstract призвала пользователей избегать взаимодействия с Cardex и завершить все активные сеансы работы с приложением, чтобы снизить риски. Ожидается, что все проекты, использующие сеансовые ключи в сети Abstract, тоже пройдут аудит.
(1 оценок, среднее: 4,00 из 5)
Загрузка...
Журналист-международник. До работы в Happy Coin News писала новости на экономические темы для петербургских СМИ. Опыт работы с криптовалютной тематикой с 2020 года.
