比特币行情网讯 Abstract 于 X 发文回应安全事件:“今天早上,Abstract 安全团队检测到一个源自 The Portal 内应用 Cardex 的漏洞。这不是 Abstract Global Wallet(AGW)或 Abstract 网络本身的漏洞,而是第三方应用程序(Cardex)的孤立安全故障。
感谢我们的工程团队、安全研究人员、Seal 911 和 Cardex 团队迅速采取行动,消除了漏洞,并防止了进一步未经授权访问用户资金。该漏洞涉及损失代币价值约为 400,000 美元。
漏洞原因
Cardex 团队完成了初步审核,获准在门户网站上列出,在此过程中,Cardex 团队无意中将私钥暴露给他们网站前端的会话签名者,这超出了审核范围,也是我们警告的做法。这允许攻击者对任何已批准会话密钥的钱包发起对 Cardex 合约的交易。
Abstract 安全标准
在将任何应用程序添加到我们的门户之前,Abstract 都会遵循严格的安全流程。其中包括:与每个团队进行一对一引入培训、就最佳安全实践进行协作以及强制性的广泛安全审核。我们将继续定期咨询构建者和安全专家,以改进我们的流程并为安全和用户保护制定行业标准。
需要用户采取行动
为了防止潜在的攻击媒介,我们强烈建议用户定期通过 Revoke 撤销其 Abstract 钱包中应用程序和代币的批准和权限。”