TechFlow đưa tin, ngày 19 tháng 2, theo báo cáo chính thức từ mạng lớp hai Abstract, ứng dụng hệ sinh thái Cardex đã bị tấn công do lỗ hổng bảo mật. Nguyên nhân sự cố là sau khi hoàn thành kiểm toán an ninh ban đầu, đội ngũ Cardex vô tình tiết lộ khóa riêng của người ký phiên làm việc trên giao diện trang web. Lỗ hổng này cho phép tin tặc thực hiện giao dịch từ bất kỳ ví nào đã ủy quyền phiên làm việc, gây thiệt hại khoảng 400.000 đô la Mỹ tiền mã hóa.
Đại diện Abstract cho biết, lỗ hổng lần này chỉ giới hạn ở ứng dụng bên thứ ba Cardex, không ảnh hưởng đến Ví toàn cầu Abstract (AGW) hay bản thân mạng Abstract. Đội ngũ khuyến nghị người dùng thường xuyên thu hồi các ủy quyền ứng dụng và mã thông báo trong ví để phòng ngừa rủi ro tiềm ẩn.
Tin trước đó, một số người dùng Abstract Chain đã bị tấn công, nhóm phát triển cho rằng vấn đề có thể bắt nguồn từ ứng dụng Cardex.




