Abstract,以太坊的第二层(L2)平台,正在面临一个严重的安全问题,因为有多个用户报告他们的钱包被清空:开发者否认存在全球漏洞,但对与Cardex相关的应用程序产生了怀疑。
在本文中,我们来看所有细节。
Summary
Abstract,以太坊的layer-2平台,成为焦点:有针对性的攻击还是生态系统中的漏洞?关于Cardex的争议
Abstract,作为以太坊的主要第二层(L2)平台之一,正经历一个动荡时期。
在最近实施了超过一百万个Abstract Global Wallets (AGW) 钱包后,一些用户报告了他们的资金突然枯竭的情况。
警报是由开发者0xBeans于2月18日发出的,他在X上警告社区可能发生的bull攻击。
然而,Abstract团队迅速澄清,这不是与AGW相关的全球性问题,而是一个孤立的案例,与一个特定的应用程序有关:Cardex,这是一个基于Abstract的游戏。
“看起来像是 Cardex,暂时避免与该应用程序互动”,0xBeans 写道,这加剧了人们对攻击源于应用程序会话密钥管理漏洞的怀疑。
事故发生在 Abstract 增长强劲的时刻。
就在前一天,2月17日,开发者0xCygaar在X上庆祝了实现一百万个钱包的里程碑,强调了团队在智能钱包解决方案创新方面的努力。
“我们在推动下一代智能钱包方面做得比行业内的任何人都多”,0xCygaar曾表示,确保Abstract生态系统的扩展才刚刚开始。
然而,该平台的快速崛起因钱包被掏空的报告而突然中断,质疑网络的安全性。
Cardex 被盯上:Abstract 撇清关系
在事件爆发后,Abstract团队重申问题不涉及AGW的合同,而仅仅是Cardex。0xCygaar邀请用户撤销活跃的会话并避免使用该应用程序,直到有新的通知:
“这不是我们合约中的一个漏洞。我们已经多次验证了我们的会话密钥模块,并将很快发布安全报告。”
尽管有保证,许多社区用户仍然持怀疑态度,表达了对Abstract上其他应用程序安全性的担忧。
使情况更加有争议的是Abstract和Cardex之间的关系。一些用户指责Abstract团队推广了游戏,从而助长了攻击的传播。
“你们在官方网站和X账号上宣传了Cardex,并关注了他们!这是你们的责任!”,一位愤怒的用户写道。
其他社区成员声称他们的投资组合已被破坏,尽管他们从未与Cardex互动,这加剧了对Abstract生态系统中可能更大漏洞的怀疑。
事故发生在1月27日Abstract主网启动不到一个月后。
该项目于2024年7月由Igloo(NFT Pudgy Penguins的母公司)资助1100万美元,被认为是 layer-2解决方案中最有前途的项目之一。
现在,然而,该平台必须面对其社区的第一个重大安全和信任考验。
未来的挑战对于Abstract
为了重新赢得用户的信任,Abstract团队必须在危机管理中表现出透明度和敏捷性。
0xCygaar宣布的安全报告的发布对于澄清事故的实际责任和安抚社区将至关重要。
同时,Cardex 案例引发了关于在新兴 L2 生态系统内运行的应用程序需要更严格控制的更广泛问题。
Abstract的事件可能是整个layer-2解决方案行业的警钟,推动对dApp安全性和会话密钥管理的更多关注。
目前,社区仍在等待具体的回应,而 Abstract 正在可扩展的blockchain 世界中赌上其信誉。
 平台,成为焦点:是有针对性的攻击还是生态系统中的漏洞?关于 Cardex 的争论。){kind=link}