Chaîne abstraite, réseau de second niveau Ethereum , créé par Igloo Inc., qui a également lancé le populaire NFT - la collection Pudgy Penguins, a présenté des données préliminaires sur l'exploitation du jeu blockchain Cardex.
Le jeu Cardex a été lancé la semaine dernière sur le réseau blockchain l2 Abstract Ethereum . Cependant, mardi, un incident s'est produit que les développeurs d'Abstract ont décrit comme un « piratage de clé de session », qui a permis aux escrocs d'accéder aux portefeuilles des utilisateurs de Cardex.
L'auteur de la publication, sous le pseudonyme Cygaar, a rapporté qu'à la suite du piratage, le portefeuille commun à tous les utilisateurs de Cardex pour les sessions de signature a été compromis, ce qui a conduit à une fuite de la clé du code externe du jeu blockchain.
Selon Abstract, les escrocs ont eu accès aux portefeuilles de 9000 400 joueurs de Cardex, à partir desquels ils ont volé plus de 000 XNUMX $ en Ethereum. Parallèlement à cela, il s’est avéré que les fonds des utilisateurs d’Abstract Global Wallet n’ont pas été affectés.
Immédiatement après la découverte du problème, l’équipe d’Abstract a exhorté les utilisateurs à éviter d’interagir avec Cardex et à mettre fin à toutes les sessions actives avec l’application pour réduire les risques. Tous les projets utilisant des clés de session sur le réseau Abstract doivent également être audités.
