Abstractはセキュリティイベントに対応しました：第三者アプリCardexに起因する孤立した脆弱性により、約40万ドルの損失が発生しました

Odaily Planet Daily News AbstractはXからのセキュリティイベントに回答しています：「今朝、Abstractセキュリティチームは、The Portal内のCardexアプリケーションから発生した脆弱性を検出しました。これはAbstract Global Wallet（AGW）やAbstractネットワーク自体の脆弱性ではなく、サードパーティアプリケーション（Cardex）の孤立したセキュリティ障害です。 私たちのエンジニアリングチーム、セキュリティリサーチャー、Seal 911 と Cardex チームに迅速な対応を感謝し、脆弱性を排除し、さらなる未承認のユーザーファンドへのアクセスを防止しました。この脆弱性によるトークン価値の損失は約 400,000 米ドルです。 脆弱性の原因 Cardexチームは初審査を完了し、ポータルサイトに掲載することを許可されました。この過程で、Cardexチームは誤ってプライベートキーを彼らのウェブサイトのフロントエンドのセッション署名者に公開してしまいました。これは審査範囲を超える行為であり、私たちが警告するものです。これにより、攻撃者は承認されたセッションキーを持つウォレットに対してCardexコントラクトの取引を行うことができます。 抽象的な安全基準 私たちは、弊社のポータルに任意のアプリケーションを追加する前に、Abstract は厳格なセキュリティプロセスに従います。これには、各チームとの個別の紹介トレーニング、ベストプラクティスの協力、および強制的な包括的なセキュリティレビューが含まれます。私たちは、ビルダーやセキュリティ専門家に定期的に相談し、プロセスを改善し、セキュリティとユーザー保護の業界基準を確立していきます。 ユーザーは行動を起こす必要があります 潜在的攻撃媒体を防ぐために、ユーザーには定期的にAbstractウォレットのアプリケーションとトークンの承認と権限をRevokeで取り消すことを強くお勧めします。