cryptopolitan.com
تم اختراق العديد من المستخدمين على سلسلة ABStracT ، وهو حل L2 متوافق مع EVM ، على الرغم من أن المشكلة تقتصر على محافظ محددة. تقول سلسلة ABStracT chain إن منصتها لا تزال آمنة ، ولم يتم ملاحظة أي مشكلة على مستوى الشبكة.
قد يتأثر مستخدمو سلسلة ABStracمع التعرض لتطبيق Cardex بشكل فردي ، كما لاحظ الباحثون على السلسلة.
أكد فريق ABStracT Chain أن الشبكة آمنة وأنه لم تحدث أي هجمات على أي محافظ. فريق tracالمشكلة في تطبيق معين.
نحن على دراية ببعض مستخدميtracالذين يتعرضون للخطر ويريدون أن نؤكد للجميع أنها ليست مشكلة على نطاق واسع في شبكة ABStracT Global Wallet.
يبدو أن هذه المشكلة معزولة عن تطبيق ما (يبدو أنه كارديكس ، يرجى عدم التفاعل في الوقت الحالي) ، نحن نعمل على الوصول إلى ...
- 0xbeans (@0x_beans) 18 فبراير ، 2025
لم يعلنوا عن مقدار الأموال المستنزفة ويهدفون إلى إبقاء الضعف سراً لمنع المزيد من الخسائر.
ذهب Cardex على سلسلة ABS trac T بعد 12 فبراير ، وقد التقى بالفعل بالمشكلة الأولى من الشراكة. Cardex هو تطبيق قابل للتحصيل والألعاب ، ويدير حاليًا بطولة نشطة ، والتي قد تعرض المزيد من المحافظ. وسط الفوضى ، اقترح المستخدمون تنشيط 2FA لجميع حسابات سلسلة ABS trac T.
تؤثر محفظة سلسلة ABStracعلى محافظ وحسابات أخرى
بعض مستخدمي ABS trac T جميع أنواع المحافظ ، وليس فقط أولئك الذين يشاركون مع Cardex. محققو Web3 أيضًا ، أنا dent الهجوم باعتباره "اختراق مفتاح الجلسة الأولى". أعطت جلسة خبيثة تربط المحفظة بتطبيق إمكانية الوصول إلى جميع المحافظ لمدة شهر.
استثمار حاليًا "Hack Keys Hack" على abs trac tchain . أرسل المعلومات ذات الصلة إلى الفريق!
هذا SC SC:
0xEE580828B426B6CC33817BCE419DAF65A516AA7E حصل على حقوق المستخدمين من توقيع مفاتيح الجلسة التي تمنح حقوقًا كاملة على محفظة لمدة شهر واحد تقريبًا.إنها واحدة كبيرة:/ pic.twitter.com/wnxjhc6ngl
- rpgmax (@rpgmax) 18 فبراير 2025
بعد الاختراق الأخير ، نصح المحققون في السلسلة المستخدمين بالانفصال عن جميع التطبيقات ، وخاصة Cardex. يتم حث المستخدمين على نقل أموالهم من المحافظ ، وإزالة جميع أذونات Cardex.
وجد تحقيق مستمر العنوان الذي يتراكم الأموال من المحافظ المعرضة للخطر. بعد أقل من ساعتين من الاختراق ، كان المبلغ بسيطًا نسبيًا: 24،520 دولارًا ، معظمها في Ethereum (ETH) ، مع عدم وجود عملات معدنية أخرى أو الرموز المميزة.
بالإضافة إلى ذلك ، قد تمسك المحافظ الخبيثة ما يصل إلى 50 ETH ، مع استنزاف محافظ مستمرة. عندما يتم اختراق محفظة ، فإنها تتحقق من الغاز الكافي. trac إذنًا للجلسة الخبيثة ، فإنه سيرسل الأموال إلى عنوان المستغل.
هناك أيضًا شائعات بأنه حتى المحافظ التي يتم تنشيطها 2FA يمكن استنزافها ، لأنها أعطت إذنًا إلى contract.
الرصيد النهائي في محفظة المستغلين غير واضح ، حيث توجد بيانات تصل إلى 81000 دولار. تم نقل الأموال على ما يبدو ، على الرغم من عدم العثور على معاملة صادرة.
وأظهرت البيانات على السلسلة أكثر من 7000 معاملة واردة تم إرسالها إلى محفظة المتسلل. يشير هذا المستوى من النشاط إلى العدد المحتمل للمحافظ المتأثرة. معظم المعاملات مخصصة لكميات أقل من ETH ، حيث يتم استخدام المحافظ للاستخدام على نطاق صغير على السلسلة وتطبيقات ممتعة.
تهدد اختراقات المحفظة اعتماد Web3
تم اعتبار ABStracT Wallets ، التي عرضت تسجيل دخول مشابه لخدمات الويب العادية ، كأحد الإجابات على اعتماد Wide3 الأوسع.
كشفت ABStractain Wallet Hack أن هذه الأدوات غير مناسبة تمامًا للمستخدمين الذين لا يتمتعون بتجربة blockchain. لا تزال اتصالات التطبيق محفوفة بالمخاطر ، حيث يمكن اختراق أي contracفي النظام الإيكولوجي.
حاليًا ، فإن الحماية الوحيدة المعروفة هي إيقاف أذونات جميع التطبيقات ، ونقل الأموال إلى محفظة آمنة إن أمكن. كما أظهر الهجوم علامات التوقف بعد ما مجموعه 17304 معاملة واردة استنفدت مجموعة من المحافظ الضعيفة.
وصل مبلغ الأموال المستنزلة إلى 31،570 دولار. شهدت تقديرات أخرى أن الأموال تتدفق من محفظة المتسلل وعلقت الخسائر بأكثر من 100000 دولار منذ بداية الاستغلال. تختلف التقديرات بشكل كبير ، حيث لاحظ بعض المستكشفين على السلسلة ما يصل إلى 300 ETH .
ABS trac T للمستخدمين إنشاء جلسات للتطبيقات ، والتي قد تعرض عناوينهم. ظلت السلسلة شائعة للغاية ، حيث ترتبط بمجتمع Pudgy Penguins . ومع ذلك ، قد تكون جلسات المستخدم وأذونات التطبيق ضعفًا مستمرًا في حل وسط المحافظ.
أكاديمية Cryptopolitan: كيفية كتابة سيرة ذاتية Web3 التي تهبط - ورقة غش مجانية