Abstract回应安全事件：源于第三方应用Cardex的孤立漏洞，损失约40万美元

Odaily星球日报讯 Abstract 于 X 发文回应安全事件：“今天早上，Abstract 安全团队检测到一个源自 The Portal 内应用 Cardex 的漏洞。这不是 Abstract Global Wallet（AGW）或 Abstract 网络本身的漏洞，而是第三方应用程序（Cardex）的孤立安全故障。 感谢我们的工程团队、安全研究人员、Seal 911 和 Cardex 团队迅速采取行动，消除了漏洞，并防止了进一步未经授权访问用户资金。该漏洞涉及损失代币价值约为 400,000 美元。 漏洞原因 Cardex 团队完成了初步审核，获准在门户网站上列出，在此过程中，Cardex 团队无意中将私钥暴露给他们网站前端的会话签名者，这超出了审核范围，也是我们警告的做法。这允许攻击者对任何已批准会话密钥的钱包发起对 Cardex 合约的交易。 Abstract 安全标准 在将任何应用程序添加到我们的门户之前，Abstract 都会遵循严格的安全流程。其中包括：与每个团队进行一对一引入培训、就最佳安全实践进行协作以及强制性的广泛安全审核。我们将继续定期咨询构建者和安全专家，以改进我们的流程并为安全和用户保护制定行业标准。 需要用户采取行动 为了防止潜在的攻击媒介，我们强烈建议用户定期通过 Revoke 撤销其 Abstract 钱包中应用程序和代币的批准和权限。”