Ethereum-платформа другого рівня Abstract досліджує проблему з втратою коштів у гаманцях після повідомлень про компрометацію акаунтів

Платформа другого рівня Ethereum Abstract веде розслідування проблеми з втратою коштів у гаманцях, після того як деякі користувачі повідомили про компрометацію їх облікових записів. Це сталося невдовзі після визначного досягнення проєкту Abstract Global Wallets (AGW).

Розробник Abstract Chain, відомий під ніком 0xBeans, 18 лютого написав у соцмережі X, що “деякі користувачі Abstract” стали жертвами компрометації.

Розробник запевнив, що проблема не є “глобальною для AGW”, а скоріше ізольованою та стосується конкретного застосунку — можливо, гри на базі Abstract під назвою Cardex.

“Здається, проблема в Cardex, будь ласка, утримуйтесь від взаємодії з ним наразі,” — опублікував 0xBeans.

Abstract щойно випустив 1 мільйон AGW-гаманців

Проблема виникла наступного дня після того, як інший учасник команди Abstract Chain, 0xCygaar, 17 лютого оголосив, що було випущено понад 1 мільйон гаманців AGW.

“Ми зробили більше, ніж майже будь-хто у цій сфері, щоб привести нове покоління смарт-гаманців,” — заявив 0xCygaar, додавши: “І це лише початок.”

Після виявлення проблеми 0xCygaar наголосив, що виток коштів пов’язаний із Cardex, і закликав користувачів скасувати їхні активні сесії.

“Ця проблема не має відношення до контрактів AGW. Жодних експлойтів в функціональності гаманця не було. Саме ця проблема пов’язана з недбалістю у керуванні ключами сесій у додатку,” — заявив він і додав:

“Наші контракти неодноразово проходили аудит. Ми спеціально аналізували наш модуль управління ключами сесій. Ці звіти будуть доступні незабаром.”

Спільнота стурбована іншими застосунками

Попри запевнення розробників Abstract, що проблема із втратою коштів не стосується контрактів AGW, деякі коментатори в інтернеті висловлюють занепокоєння з приводу безпеки інших додатків в екосистемі Abstract.

Інші закликали команду Abstract взяти відповідальність за промоцію Cardex на своєму вебсайті, звинувачуючи їх у дезінформації користувачів.

“Ви рекламували Cardex на своєму вебсайті та у своєму офіційному акаунті в X, стежучи за ними! Це ваша провина!” — написав один з невдоволених користувачів.

На момент написання статті на вебсайті Abstract представлено близько 30 ігрових застосунків, включаючи карткові ігри, такі як Vibes TCG і Wits TCG. Команда Abstract не згадує “Cardex” ні на своєму вебсайті, ні у офіційному блозі.

Деякі коментатори також стверджують, що їхні гаманці були зламані, незважаючи на те, що вони не використовували Cardex.

Інцидент із втратою коштів у гаманцях Abstract стався менш ніж за місяць після запуску основної мережі Abstract 27 січня. Творець Abstract, компанія Igloo — яка є материнською компанією блокчейн-колекції цифрового мистецтва Pudgy Penguins, — залучила $11 мільйонів у липні 2024 року для створення Abstract.