Творець платформи L2 на основі Ethereum, відомої як Abstract, що працює під псевдонімом Cygaar, повідомив, що помилка в ігровому додатку Cardex на блокчейні призвела до крадіжки Ethereum на суму 400 000 доларів з 9 000 гаманців.
https://t.co/ZVyuBXyXoN
— cygaar (@0xCygaar) 18 лютого 2025 р
18 лютого проект зазнав атаки хакерів.
Розробник описав подію як «злом сеансу», за допомогою якого зловмисники отримували доступ до адрес користувачів Cardex.
Згідно зі звітом Cygaar, хакери використали гаманець реєстрації сеансу, який був спільним для всіх користувачів Cardex, увімкнувши витік ключа у зовнішньому коді платформи. Це порушення дозволило їм керувати адресами гравців і здійснювати операції з їхніми активами.
Порушення не вплинуло на токени ERC-20, NFT або основний абстрактний глобальний гаманець. Проблема пов’язана виключно з тим, як команда Cardex обробляла сеансові ключі, які є тимчасовими даними, які надають обмежений доступ до функцій гаманця.
Представник Abstract порадив користувачам припинити взаємодію з додатком і скасувати будь-які активні сесії, щоб зменшити ризики. Очікується, що всі проекти, які використовують ключі сесії на порталі Анотації, пройдуть аудит.
Примітно, що протокол zkLend втратив приблизно 3666 ETH через злом 12 лютого. Команда проекту запропонувала хакеру відшкодувати 90% викрадених активів, дозволивши залишити 10% від загальної суми як винагороду.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Сегодня тема блокчейна – это целая идеология и…
PrimeXBT – платформа международного уровня, одна из ведущих…
“Массачусетский технологический институт (МИТ, — прим. ред.) выпустил…
Согласно данным CoinMarketCap стоимость криптовалюты DATAcoin находится на уровне 0,064…
Новая версия клиента Bitcoin Core, опубликованная 15-го февраля,…
PrimeXBT — криптовалютная биржа для маржинальной торговли, где…
Мнение: биткоин-фьючерсы угрожают всей банковской системе Подробности Опубликовано:…
Еще не утихли страсти и пляски биржевых курсов…
Разработчики Bitcoin Gold сообщили вчера в официальном блоге, что…
Крупнейшая экономика Евросоюза наконец отреагировала на развивающийся во…
Представляем вашему вниманию очередное обновление в виде Windows-бинарника,…
Предлагаем вашему вниманию самые свежие CPU и GPU-майнеры,…