TechFlowの報道によると、2月19日、レイヤー2ネットワークAbstractの公式報告により、エコシステムアプリケーションCardexがセキュリティ脆弱性の攻撃を受けたことが明らかになった。事故の原因は、Cardexチームが初期のセキュリティ監査を終えた後、誤ってWebフロントエンドにセッション署名者の秘密鍵を公開してしまったことにある。この脆弱性により、攻撃者は任意の承認済みセッションキーを持つウォレットに対してトランザクションを実行できるようになり、約40万ドル相当のトークンが失われた。
Abstract側は、今回の脆弱性はサードパーティアプリケーションであるCardexに限定されており、Abstractグローバルウォレット(AGW)やAbstractネットワーク自体には影響していないと説明している。当局はユーザーに対し、潜在的なリスクを防ぐため、定期的にウォレット内のアプリケーションおよびトークンの承認を取り消すことを推奨している。
以前の報道では、一部のAbstract Chainユーザーが攻撃を受け、チームは問題の原因がCardexアプリケーションにある可能性を示唆していた。




