Abstract Chain, сеть второго уровня Ethereum , созданная компанией Igloo Inc., которая также запустила популярную NFT -коллекцию Pudgy Penguins, представила предварительные данные об эксплойте блокчейн-игры Cardex.
Игра Cardex была запущена на прошлой неделе в сети l2 Abstract в блокчейне Ethereum . Однако уже во вторник произошёл инцидент, который разработчики Abstract описали как «взлом сессионного ключа», из-за чего мошенники получили доступ к кошелькам пользователей Cardex.
Автор публикации под псевдонимом Cygaar сообщил, что в результате взлома был скомпрометирован общий для всех пользователей Cardex кошелёк для подписи сеансов, что повлекло утечку ключа из внешнего кода блокчейн-игры.
По данным Abstract, мошенники получили доступ к 9000 кошелькам игроков Cardex, из которых похитили более $400 000 в эфириумах. Наряду с этим выяснилось, что средства пользователей Abstract Global Wallet не пострадали.
Сразу после обнаружения проблемы команда Abstract призвала пользователей избегать взаимодействия с Cardex и завершить все активные сеансы работы с приложением, чтобы снизить риски. Ожидается, что все проекты, использующие сеансовые ключи в сети Abstract, тоже пройдут аудит.
