TechFlow 소식, 2월 19일 레이어2 네트워크 Abstract의 공식 보고서에 따르면, 생태계 애플리케이션 Cardex가 보안 취약점 공격을 받았다. 사고 원인은 Cardex 팀이 초기 보안 감사를 완료한 후 실수로 웹사이트 프론트엔드에 세션 서명자의 개인 키를 노출시킨 것이다. 이 취약점으로 인해 공격자는 승인된 세션 키를 가진 모든 지갑에서 거래를 수행할 수 있게 되었으며, 약 40만 달러 상당의 토큰이 유출되었다.
Abstract 측은 이번 취약점이 제3자 애플리케이션인 Cardex에 한정되어 있으며, Abstract 글로벌 월렛(AGW)이나 Abstract 네트워크 자체에는 영향을 미치지 않았다고 밝혔다. 공식 입장에서는 사용자들에게 잠재적 위험을 방지하기 위해 정기적으로 지갑 내 애플리케이션 및 토큰 권한을 철회할 것을 권고했다.
이전 소식에 따르면, 일부 Abstract Chain 사용자들이 공격을 당했으며, 팀은 문제의 원인이 Cardex 애플리케이션에서 비롯된 것으로 추정된다고 밝혔다.




