Cadena abstracta, red de segundo nivel Ethereum , creado por Igloo Inc., que también lanzó el popular NFT - la colección Pudgy Penguins, presentó datos preliminares sobre la explotación del juego blockchain Cardex.
El juego Cardex se lanzó la semana pasada en la red blockchain l2 Abstract Ethereum . Sin embargo, el martes ocurrió un incidente que los desarrolladores de Abstract describieron como un “hackeo de clave de sesión”, que permitió a los estafadores obtener acceso a las billeteras de los usuarios de Cardex.
El autor de la publicación, bajo el seudónimo Cygaar, informó que como resultado del hackeo, la billetera común de todos los usuarios de Cardex para la firma de sesiones se vio comprometida, lo que provocó una filtración de la clave del código externo del juego blockchain.
Según Abstract, los estafadores obtuvieron acceso a las billeteras de 9000 jugadores de Cardex, de donde robaron más de $400 en Ethereum. Junto con esto, resultó que los fondos de los usuarios de Abstract Global Wallet no se vieron afectados.
Inmediatamente después de descubrirse el problema, el equipo de Abstract instó a los usuarios a evitar interactuar con Cardex y finalizar todas las sesiones activas con la aplicación para reducir los riesgos. También se espera que todos los proyectos que utilicen claves de sesión en la red Abstracta sean auditados.
