Abstract, piattaforma Layer-2 (L2) di Ethereum, sta indagando su un problema di drenaggio di portafogli dopo varie segnalazioni di account compromessi. L’incidente è avvenuto in seguito a un importante aggiornamento del progetto: il lancio degli Abstract Global Wallets (AGW).
0xBeans, sviluppatore di Abstract Chain, ha segnalato su X che "alcuni utenti di Abstract" erano stati colpiti da un attacco. Ha tuttavia precisato che non si tratta di un problema sistematico di tutti gli AGW, ma sembra essere circoscritto a un’applicazione specifica: un potenziale exploit legato al gioco Cardex, basato su Abstract.
"Sembra essere Cardex, vi preghiamo di non interagire con il progetto per il momento," ha scritto 0xBeans.
Abstract lancia un milione di wallet AGW
L’incidente è stato riportato il giorno successivo a un importante annuncio da parte del team di Abstract Chain. Il 17 febbraio, 0xCygaar, un altro membro del team, aveva infatti comunicato la distribuzione di oltre un milione di portafogli AGW:
"Abbiamo fatto più di quasi chiunque altro nel settore per introdurre la prossima generazione di smart wallet. Siamo appena agli inizi."
Fonte: 0xCygaar
0xCygaar ha ribadito che il drenaggio dei fondi è legato esclusivamente a Cardex, e ha esortato gli utenti a revocare immediatamente le sessioni attive:
"Non si tratta di un problema con i contratti degli AGW. Non c'è alcun exploit nelle funzionalità del wallet. Questo incidente è dovuto specificatamente a una negligenza dell'app nella gestione delle chiavi di sessione. [...]
I nostri contratti hanno ricevuto molteplici audit. Abbiamo fatto esaminare specificamente il modulo relativo alle chiavi di sessione. I report degli audit saranno resi pubblici a breve."