Abstract: In response to the security incident originating from a third-party application Cardex, we have identified and isolated a vulnerability that resulted in approximately $400,000 in losses. We have taken immediate steps to mitigate the impact of this incident and are implementing additional security measures to prevent similar breaches in the future. Our top priority is to ensure the safety and security of our systems and data, and we apologize for any inconvenience this may have caused to our customers.
Abstract 于 X 发文回应安全事件:“今天早上,Abstract 安全团队检测到一个源自 The Portal 内应用 Cardex 的漏洞。这不是 Abstract Global Wallet(AGW)或 Abstract 网络本身的漏洞,而是第三方应用程序(Cardex)的孤立安全故障。感谢我们的工程团队、安全研究人员、Seal 911 和 Cardex 团队迅速采取行动,消除了漏洞,并防止了进一步未经授权访问用户资金。该漏洞涉及损失代币价值约为 400,000 美元。漏洞原因Cardex 团队完成了初步审核,获准在门户网站上列出,在此过程中,Cardex 团队无意中将私钥暴露给他们网站前端的会话签名者,这超出了审核范围,也是我们警告的做法。这允许攻击者对任何已批准会话密钥的钱包发起对 Cardex 合约的交易。Abstract 安全标准在将任何应用程序添加到我们的门户之前,Abstract 都会遵循严格的安全流程。其中包括:与每个团队进行一对一引入培训、就最佳安全实践进行协作以及强制性的广泛安全审核。我们将继续定期咨询构建者和安全专家,以改进我们的流程并为安全和用户保护制定行业标准。需要用户采取行动为了防止潜在的攻击媒介,我们强烈建议用户定期通过 Revoke 撤销其 Abstract 钱包中应用程序和代币的批准和权限。”
发布日期:2025-04-10