Respuesta de Abstract a incidente de seguridad: aislamiento de vulnerabilidad proveniente de la aplicación de terceros Cardex, pérdidas aproximadas de 40,000 dólares
Odaily Daily Planet News Abstract responded to a security incident in X's article: "This morning, the Abstract security team detected a vulnerability originating from the Cardex application within The Portal. This is not a vulnerability of the Abstract Global Wallet (AGW) or the Abstract network itself, but a isolated security flaw of a third-party application (Cardex).
Gracias a nuestro equipo de ingeniería, investigadores de seguridad, Seal 911 y el equipo de Cardex por actuar rápidamente para eliminar la vulnerabilidad y evitar un acceso no autorizado adicional a los fondos de los usuarios. La pérdida de valor de tokens relacionada con esta vulnerabilidad es de aproximadamente 400,000 dólares.
Causa de la vulnerabilidad
El equipo de Cardex ha completado la auditoría preliminar y ha sido autorizado a aparecer en el sitio web. Durante este proceso, el equipo de Cardex ha expuesto accidentalmente la clave privada al firmante de la sesión en el frontend de su sitio web, lo que está más allá del ámbito de la auditoría y es una práctica que advertimos. Esto permite a los atacantes realizar transacciones en el contrato inteligente de Cardex utilizando cualquier clave de sesión aprobada en la billetera.
Abstract estándar de seguridad
Antes de agregar cualquier aplicación a nuestro portal, Abstract seguirá un estricto proceso de seguridad. Esto incluye: capacitación individual con cada equipo, colaboración en las mejores prácticas de seguridad y auditorías extensivas obligatorias. Continuaremos consultando regularmente a constructores y expertos en seguridad para mejorar nuestros procesos y establecer estándares industriales para la seguridad y protección del usuario.
Los usuarios deben tomar medidas
Para evitar posibles medios de ataque, recomendamos encarecidamente a los usuarios que periódicamente revoquen las aprobaciones y permisos de aplicaciones y tokens en sus billeteras Abstract a través de Revoke.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Respuesta de Abstract a incidente de seguridad: aislamiento de vulnerabilidad proveniente de la aplicación de terceros Cardex, pérdidas aproximadas de 40,000 dólares
Odaily Daily Planet News Abstract responded to a security incident in X's article: "This morning, the Abstract security team detected a vulnerability originating from the Cardex application within The Portal. This is not a vulnerability of the Abstract Global Wallet (AGW) or the Abstract network itself, but a isolated security flaw of a third-party application (Cardex). Gracias a nuestro equipo de ingeniería, investigadores de seguridad, Seal 911 y el equipo de Cardex por actuar rápidamente para eliminar la vulnerabilidad y evitar un acceso no autorizado adicional a los fondos de los usuarios. La pérdida de valor de tokens relacionada con esta vulnerabilidad es de aproximadamente 400,000 dólares. Causa de la vulnerabilidad El equipo de Cardex ha completado la auditoría preliminar y ha sido autorizado a aparecer en el sitio web. Durante este proceso, el equipo de Cardex ha expuesto accidentalmente la clave privada al firmante de la sesión en el frontend de su sitio web, lo que está más allá del ámbito de la auditoría y es una práctica que advertimos. Esto permite a los atacantes realizar transacciones en el contrato inteligente de Cardex utilizando cualquier clave de sesión aprobada en la billetera. Abstract estándar de seguridad Antes de agregar cualquier aplicación a nuestro portal, Abstract seguirá un estricto proceso de seguridad. Esto incluye: capacitación individual con cada equipo, colaboración en las mejores prácticas de seguridad y auditorías extensivas obligatorias. Continuaremos consultando regularmente a constructores y expertos en seguridad para mejorar nuestros procesos y establecer estándares industriales para la seguridad y protección del usuario. Los usuarios deben tomar medidas Para evitar posibles medios de ataque, recomendamos encarecidamente a los usuarios que periódicamente revoquen las aprobaciones y permisos de aplicaciones y tokens en sus billeteras Abstract a través de Revoke.