Abstract, платформа layer-2 (L2) Ethereum, сталкивается с серьезной проблемой безопасности после того, как несколько пользователей сообщили об опустошении их кошельков: разработчики отрицают глобальную уязвимость, но возникают подозрения по поводу приложения, связанного с Cardex.
Рассмотрим в этой статье все детали.
Summary
Abstract, платформа layer-2 Ethereum, под прицелом: целенаправленная атака или сбой в экосистеме? Полемика вокруг Cardex
Abstract, una delle principali piattaforme layer-2 (L2) di Ethereum, переживает бурное время.
После недавнего внедрения более миллиона кошельков Abstract Global Wallets (AGW), некоторые пользователи сообщили о внезапном исчезновении своих средств.
Тревога была поднята 18 февраля разработчиком 0xBeans, который предупредил сообщество на X о возможной целевой атаке.
Тем не менее, команда Abstract быстро прояснила, что это не глобальная проблема, связанная с AGW, а скорее изолированный случай, связанный с конкретным приложением: Cardex, игрой, основанной на Abstract.
«Похоже, это связано с Cardex, избегайте взаимодействия с приложением на данный момент», — написал 0xBeans, подогревая подозрения, что атака связана с уязвимостью в управлении ключами сессии приложения.
Инцидент произошел в момент сильного роста для Abstract.
Только накануне, 17 февраля, разработчик 0xCygaar отметил на X достижение в один миллион внедренных кошельков, подчеркнув приверженность команды к инновациям в решениях smart wallet.
«Мы сделали больше, чем кто-либо другой в отрасли, чтобы продвинуть следующее поколение умных кошельков», — заявил 0xCygaar, заверяя, что расширение экосистемы Abstract только начинается.
Тем не менее, быстрый рост платформы был резко прерван сообщениями о пустых кошельках, ставя под сомнение безопасность сети.
Cardex под прицелом: Abstract отмежевывается
После взрыва случая, команда Abstract подтвердила, что проблема не касается контрактов AGW, а исключительно Cardex. 0xCygaar призвал пользователей отозвать активные сессии и избегать приложения до нового уведомления:
«Это не уязвимость в наших контрактах. Мы проверили наши ключевые модули сессии несколько раз и вскоре опубликуем отчеты по безопасности.»
Несмотря на заверения, многие пользователи сообщества остаются скептически настроенными, выражая беспокойство по поводу безопасности других приложений, присутствующих на Abstract.
Делает случай еще более спорным отношение между Abstract и Cardex. Некоторые пользователи обвинили команду Abstract в продвижении игры, тем самым способствуя распространению атаки.
«Вы рекламировали Cardex на официальном сайте и в аккаунте X, следуя за ними! Это ваша ответственность!», — написал возмущенный пользователь.
Другие члены сообщества утверждают, что их портфели были скомпрометированы, несмотря на то, что они никогда не взаимодействовали с Cardex, что усиливает сомнения в возможной более широкой уязвимости в экосистеме Abstract.
Инцидент произошел менее чем через месяц после запуска основной сети Abstract, который состоялся 27 января.
Проект, финансируемый 11 миллионами долларов в июле 2024 года компанией Igloo (материнская компания коллекции NFT Pudgy Penguins), считается одним из самых многообещающих в области решений второго уровня Ethereum.
Теперь, однако, платформа должна пройти первое серьезное испытание на безопасность и доверие со стороны своего сообщества.
Будущие вызовы для Abstract
Чтобы вернуть доверие пользователей, команде Abstract придется продемонстрировать прозрачность и готовность в управлении кризисом.
Публикация отчетов по безопасности, анонсированных 0xCygaar, будет иметь решающее значение для прояснения фактической ответственности за инцидент и успокоения сообщества.
В то же время, дело Cardex поднимает более широкие вопросы о необходимости более строгого контроля за приложениями, которые работают внутри новых экосистем L2.
Инцидент с Abstract может стать тревожным сигналом для всей отрасли решений второго уровня, побуждая к большему вниманию к безопасности dApp и управлению ключами сессии.
Пока сообщество ожидает конкретных ответов, Abstract ставит на карту свою репутацию в мире масштабируемых blockchain.
 Ethereum, под прицелом: целенаправленная атака или уязвимость в экосистеме? Полемика вокруг Cardex.){kind=link}