TechFlow, le 19 février, selon un rapport officiel de la couche 2 Abstract, l'application écosystème Cardex a subi une attaque exploitant une faille de sécurité. L'incident découle du fait que, après avoir terminé une audit de sécurité initial, l'équipe de Cardex a accidentellement exposé la clé privée du signataire de session dans le frontend de son site web. Cette vulnérabilité a permis à un attaquant d'initier des transactions depuis n'importe quel portefeuille disposant d'une clé de session autorisée, entraînant la perte d'environ 400 000 dollars de jetons.
Abstract précise que cette vulnérabilité était limitée à l'application tierce Cardex et n'a pas affecté le portefeuille global Abstract (AGW) ni le réseau Abstract lui-même. L'équipe recommande aux utilisateurs de révoquer régulièrement les autorisations accordées aux applications et aux jetons dans leurs portefeuilles afin de se prémunir contre les risques potentiels.
Selon des informations antérieures, certains utilisateurs d'Abstract Chain avaient été victimes d'attaques, dont l'origine proviendrait selon l'équipe de l'application Cardex.




