Abstract回應安全事件：源自第三方應用Cardex的孤立漏洞，損失約40萬美元

Odaily星球日報訊 Abstract 於X 發文回應安全事件：「今天早上，Abstract 安全團隊偵測到一個源自The Portal 內應用Cardex 的漏洞。這不是Abstract Global Wallet（AGW）或Abstract 網路本身的漏洞，而是第三方應用程式（Cardex）的孤立安全故障。
感謝我們的工程團隊、安全研究人員、Seal 911 和Cardex 團隊迅速採取行動，消除了漏洞，並防止了進一步未經授權存取用戶資金。該漏洞涉及損失代幣價值約為40 萬美元。
漏洞原因
Cardex 團隊完成了初步審核，獲准在入口網站上列出，在此過程中，Cardex 團隊無意中將私鑰暴露給他們網站前端的會話簽署者，這超出了審核範圍，也是我們警告的做法。這允許攻擊者對任何已批准會話密鑰的錢包發起對Cardex 合約的交易。
Abstract 安全標準在將任何應用程式新增至我們的入口網站之前，Abstract 都會遵循嚴格的安全流程。其中包括：與每個團隊進行一對一引入培訓、就最佳安全實踐進行協作以及強制性的廣泛安全審核。我們將繼續定期諮詢建造者和安全專家，以改善我們的流程並為安全和用戶保護制定行業標準。
需要用戶採取行動為了防止潛在的攻擊媒介，我們強烈建議用戶定期透過Revoke 撤銷其Abstract 錢包中應用程式和代幣的批准和權限。 」