Abstract迴應安全事件：源於第三方應用Cardex的孤立漏洞，損失約40萬美元

Odaily星球日報訊 Abstract 於 X 發文迴應安全事件：“今天早上，Abstract 安全團隊檢測到一個源自 The Portal 內應用 Cardex 的漏洞。這不是 Abstract Global Wallet（AGW）或 Abstract 網絡本身的漏洞，而是第三方應用程序（Cardex）的孤立安全故障。 感謝我們的工程團隊、安全研究人員、Seal 911 和 Cardex 團隊迅速採取行動，消除了漏洞，並防止了進一步未經授權訪問用戶資金。該漏洞涉及損失代幣價值約為 400,000 美元。 漏洞原因 Cardex 團隊完成了初步審核，獲准在門戶網站上列出，在此過程中，Cardex 團隊無意中將私鑰暴露給他們網站前端的會話簽名者，這超出了審核範圍，也是我們警告的做法。這允許攻擊者對任何已批准會話密鑰的錢包發起對 Cardex 合約的交易。 Abstract 安全標準 在將任何應用程序添加到我們的門戶之前，Abstract 都會遵循嚴格的安全流程。其中包括：與每個團隊進行一對一引入培訓、就最佳安全實踐進行協作以及強制性的廣泛安全審核。我們將繼續定期諮詢構建者和安全專家，以改進我們的流程併為安全和用戶保護制定行業標準。 需要用戶採取行動 為了防止潛在的攻擊媒介，我們強烈建議用戶定期通過 Revoke 撤銷其 Abstract 錢包中應用程序和代幣的批准和權限。”