抽象链用户遭攻击，或与Cardex应用相关

尽管问题仅限于特定的钱包，但在Abstract Chain上，多个用户已被攻破。这是一种兼容EVM的L2解决方案。摘要链表示，其平台仍然安全，并未发现整个网络的问题。

调查人员注意到，接触Cardex应用程序的抽象链用户可能受到了单独影响。

抽象链团队确认网络是安全的，并且没有发生针对任何钱包的大规模攻击。该团队将问题追溯到特定的应用程序。

我们知道一些抽象用户被攻破，并希望向所有人保证，这不是网络广泛的抽象全球钱包（AGW）问题。

这个问题似乎与某个应用程序隔离（似乎是Cardex，请暂时不要与其互动），我们正在努力解决……

- 0xBeans（@0x_beans）2025年2月18日

团队并未公布被盗资金的具体数量，旨在通过保密漏洞来防止进一步损失。

Cardex于2月12日在抽象链上线后不久便遇到了首次合作问题。Cardex是一款可收藏的游戏应用程序，目前正在进行比赛活动，可能因此暴露了更多钱包。在混乱中，用户建议为所有抽象链账户激活2FA。

抽象链钱包影响其他钱包和账户

一些抽象用户指出，所有类型的钱包都遭到清空，而不仅仅是那些与Cardex交易过的钱包。Web3调查人员还将此次攻击定义为“首个会话密钥黑客攻击”。恶意会话使攻击者获得了对钱包长达一个月的完全访问权限。

目前正在调查“首个会话密钥黑客攻击”@Abstractchain。已向团队发送了相关信息！

这个恶意智能合约地址：
0xEE580828B426B6CC33817BCE419DAF65A516AAA7E通过会话密钥签名获取了用户的全部权限，有效期约为一个月。

这是一个大问题：/pic.twitter.com/wNxjHC6ngl

- rpgmax（@rpgmax）2025年2月18日

在最近的黑客攻击之后，链上调查人员建议用户断开与所有应用程序（尤其是Cardex）的连接。用户被敦促将资金从受影响的钱包中转移，并撤销Cardex的所有权限。

调查显示，攻击者的地址正在从受损钱包中积累资金。在黑客攻击发生不到两小时内，金额相对较小：24,520美元，主要为以太坊（ETH），没有其他代币受到影响。

此外，恶意钱包可能容纳多达50 ETH，且资金仍在流动。当钱包遭到攻击时，它会检查是否有足够的Gas费。但由于允许了恶意会话合约，因此资金会被转移到攻击者的地址。

有传言称，即使启用了2FA的钱包也可能被清空，因为它们已授权了恶意合约。

最终余额在攻击者的钱包中尚不清楚，已有数据显示高达81,000美元的资金被转移。这些资金显然在流动，但尚未发现明确的交易记录。

链上数据显示7,000笔传入交易流向了黑客钱包。这种活动水平表明受影响钱包的数量较多。大多数交易涉及少量ETH，因为这些钱包主要用于小规模链上操作和趣味性应用。

钱包黑客威胁Web3采用

抽象钱包因其类似于常规Web服务的登录体验，被视为推动更广泛Web3采用的重要工具之一。

然而，抽象链钱包的这次黑客事件揭示了这些工具对缺乏区块链经验的用户来说并不完全安全。应用连接仍存在风险，因为生态系统中的任何合约都可能遭到攻击。

目前，唯一已知的保障措施是停止所有应用的授权，并尽可能将资金转移到安全钱包。此次攻击还表明，在总计17,304笔传入交易耗尽脆弱钱包池后，用户应警惕潜在的安全隐患。

被盗资金总额达到31,570美元。其他估计显示，自攻击开始以来，损失可能超过100,000美元。估算差异较大，部分链上浏览器注意到高达300 ETH被转移。

抽象链允许用户为应用创建会话，这可能会暴露其地址。尽管该链因与矮胖企鹅社区的合作而备受欢迎，但用户会话和应用权限仍是钱包安全的持续弱点。

加密大都会学院：如何撰写Web3简历以吸引面试 - 免费备忘单