Анотація розкриває суму збитків від злому Cardex – ForkLog UA
Творець платформи L2 на основі Ethereum, відомої як Abstract, що працює під псевдонімом Cygaar, повідомив, що помилка в ігровому додатку Cardex на блокчейні призвела до крадіжки Ethereum на суму 400 000 доларів з 9 000 гаманців.
https://t.co/ZVyuBXyXoN
— cygaar (@0xCygaar) 18 лютого 2025 р
18 лютого проект зазнав атаки хакерів.
Розробник описав подію як «злом сеансу», за допомогою якого зловмисники отримували доступ до адрес користувачів Cardex.
Згідно зі звітом Cygaar, хакери використали гаманець реєстрації сеансу, який був спільним для всіх користувачів Cardex, увімкнувши витік ключа у зовнішньому коді платформи. Це порушення дозволило їм керувати адресами гравців і здійснювати операції з їхніми активами.
Порушення не вплинуло на токени ERC-20, NFT або основний абстрактний глобальний гаманець. Проблема пов’язана виключно з тим, як команда Cardex обробляла сеансові ключі, які є тимчасовими даними, які надають обмежений доступ до функцій гаманця.
Представник Abstract порадив користувачам припинити взаємодію з додатком і скасувати будь-які активні сесії, щоб зменшити ризики. Очікується, що всі проекти, які використовують ключі сесії на порталі Анотації, пройдуть аудит.
Примітно, що протокол zkLend втратив приблизно 3666 ETH через злом 12 лютого. Команда проекту запропонувала хакеру відшкодувати 90% викрадених активів, дозволивши залишити 10% від загальної суми як винагороду.
