cryptopolitan.com
Múltiples usuarios se han comprometido en la cadena detracABS, una solución L2 compatible con EVM, aunque el problema se limitó a billeteras específicas. ABStracT Chain dice que su plataforma sigue siendo segura, y no se ha notado ningún problema en toda la red.
Los usuarios de la cadena detracde ABS con exposición a la aplicación CardEx pueden verse afectados individualmente, como lo observaron los investigadores en la cadena.
El equipo de la cadena ABStracT confirmó que la red es segura y que no se produjeron ataques en ninguna billetera. El equipo tracel problema a una aplicación específica.
Somos conscientes de que algunos usuariostracestán comprometidos y queremos asegurar a todos que no es un problema detracglobal (AGW) de la red de redes (AGW).
Este problema parece estar aislado a una aplicación (parece ser cardex, por favor no interactúe por el momento), estamos trabajando para llegar al ...
- 0xbeans (@0x_beans) 18 de febrero de 2025
No anunciaron la cantidad de fondos drenados y tuvieron como objetivo mantener la vulnerabilidad en secreto para evitar mayores pérdidas.
Cardex se puso en marcha en la cadena ABS trac T después del 12 de febrero y ya se ha encontrado con el primer problema de la asociación. Cardex es una aplicación coleccionable y de juegos, que actualmente ejecuta un torneo activo, que puede haber expuesto más billeteras. En medio del caos, los usuarios han sugerido activar 2FA para todas trac .
La billetera de la cadena detracde ABS afecta a otras billeteras y cuentas
Algunos usuarios de ABS trac que todos los tipos de billeteras estaban drenados , no solo aquellos que se involucraron con Cardex. Los investigadores de Web3 también me dent del ataque como un 'Hack de primera sesión de la primera sesión'. Una sesión maliciosa que conectó la billetera con una aplicación le dio al explotador acceso a todas las billeteras durante un mes.
Actualmente invierte el "Hack de las claves de la primera sesión" en @abs trac Tchain . ¡Envió información relevante al equipo!
Este SC malicioso:
0xEE580828B426B6CC33817BCE419DAF65A516AA7e obtuvo los derechos de los usuarios de una firma de claves de sesión dando derechos completos en la billetera durante aproximadamente 1 mes.Es uno grande:/ pic.twitter.com/wnxjhc6ngl
- RPGMAX (@RPGMAX) 18 de febrero de 2025
Después del reciente truco, los investigadores en la cadena aconsejaron a los usuarios que se desconecten de todas las aplicaciones, especialmente Cardex. Se insta a los usuarios a mover sus fondos de las billeteras y eliminar todos los permisos para Cardex.
Una investigación en curso encontró la dirección que acumula fondos de las billeteras comprometidas. Menos de dos horas después del hack, la cantidad fue relativamente menor: $ 24,520, principalmente en Ethereum (ETH), sin otras monedas o tokens afectados.
Además, las billeteras maliciosas pueden contener hasta 50 ETH, con billeteras que drenan aún en curso. Cuando se ha comprometido una billetera, verifica suficiente gas. Sin embargo, debido a que ha dado permiso a la sesión de sesión maliciosa trac enviará los fondos a la dirección del explotador.
También hay rumores de que incluso las billeteras con 2FA activadas pueden drenarse, ya que han dado permiso altrac.
El saldo en la billetera del explotador no está claro, ya que hay datos de hasta $ 81,000 drenados. Los fondos aparentemente se movieron, aunque no se encuentran transacciones salientes.
Los datos en la cadena mostraron más de 7,000 transacciones entrantes enviadas a la billetera del hacker. Este nivel de actividad apunta al posible número de billeteras afectadas. La mayoría de las transacciones son para cantidades mínimas de ETH, ya que las billeteras se utilizan para el uso de la pequeña escala en la cadena y las aplicaciones divertidas.
Los trucos de la billetera amenazan la adopción de Web3
Las billeteras ABStracT, que ofrecían un inicio de sesión similar a los servicios web regulares, fueron vistos como una de las respuestas a una adopción Web3 más amplia.
El truco de billetera de la cadenatracABS reveló que esas herramientas no son del todo adecuadas para usuarios sin experiencia en blockchain. Las conexiones de aplicaciones siguen siendo riesgosas, ya que cualquiertracen el ecosistema puede verse comprometido.
Actualmente, la única salvaguardia conocida es detener los permisos para todas las aplicaciones y mover los fondos a una billetera segura si es posible. El ataque también mostró signos de detenerse después de un total de 17,304 transacciones entrantes agotó el grupo de billeteras vulnerables.
La cantidad de fondos drenados alcanzó los $ 31,570. Otras estimaciones vieron que los fondos fluían de la billetera del hacker y fijaban las pérdidas en más de $ 100,000 desde el inicio de la exploit. Las estimaciones varían enormemente, y algunos exploradores en cadena notan hasta 300 ETH drenados.
ABS trac T permite a los usuarios crear sesiones para aplicaciones, lo que puede exponer sus direcciones. La cadena siguió siendo muy popular, ya que está vinculada a la de pingüinos regordetes . Sin embargo, las sesiones de usuario y los permisos de aplicaciones pueden ser una debilidad continua para comprometer las billeteras.