Varios usuarios de Abstract Chain han denunciado que les han robado sus fondos, mientras que los desarrolladores han afirmado que el problema se debe a una aplicación específica de la red.
El 18 de febrero, varios usuarios de Abstract Global Wallets informaron sobre retiros inesperados de fondos, lo que generó preocupaciones sobre una posible violación de seguridad.
Las billeteras explotadas vieron borrados sus saldos completos, dejando a los usuarios buscando respuestas.
URGENT
Reports of ETH draining from @AbstractChain.
Move your NFTs and assets asap!
People saying its Cardex.
¿Qué pasó?
Inicialmente se pensó que se trataba de un ataque externo a los contratos inteligentes de la red, pero rápidamente las preocupaciones se centraron en una aplicación específica.
Unas horas después de que surgieran los primeros informes, el desarrollador de Abstract Chain, 0xBeans, aseguró a los usuarios que el problema no era una vulnerabilidad de la billetera Abstract Global Wallet a nivel de red, sino que estaba relacionado con Cardex, un juego de cartas coleccionables tokenizadas construido sobre el ecosistema Abstract.
“Somos conscientes de que algunos usuarios de Abstract han sido comprometidos”, publicaron en X, instando a los usuarios a evitar interactuar con Cardex mientras el equipo investigaba.
En una publicación posterior, 0xBeans aclaró que la causa raíz fue que Cardex manejó mal su clave privada, lo que podría haber dejado a los usuarios expuestos.
“Si alguna vez ha interactuado con esta aplicación, revoque sus sesiones”, advirtieron, instando a los usuarios a utilizar la herramienta de seguridad web3 Revoke Cash, una herramienta que permite a los usuarios administrar y revocar aprobaciones de tokens en sus wallets de criptomonedas.
Si bien aún no se ha determinado el alcance total de las pérdidas, 0xBeans se ha comprometido a publicar un “análisis post mortem más extenso” del incidente en una próxima actualización.
Sin embargo, un miembro de la comunidad, citando datos de Dune Analytics, estimó pérdidas de más de 180 ETH, lo que equivale a poco más de $482,000 según los precios actuales.
La empresa de seguridad en cadena Quill Audits analizó el ataque, explicando que el atacante desplegó un contrato malicioso que le permitió desviar fondos de las billeteras comprometidas antes de comenzar a blanquearlos.
Los activos robados pasaron primero por una dirección de cargador de arranque antes de ser canalizados al contrato del atacante.
Desde allí, los fondos se dispersaron en múltiples billeteras, una táctica común utilizada para ocultar el rastro y hacer que el rastreo de los fondos sea más complejo.
Entre las billeteras identificadas, al momento del informe de Quill Audits, al menos tres de las billeteras del atacante contenían alrededor de $30,000 en ETH robados.
Mientras tanto, los usuarios de la supuestamente maliciosa dApp han inundado X con frustración y acusaciones, calificando a Cardex de estafa y exigiendo respuestas.
yah this entire X account looks like a scam lol no wonder its draining wallets
Al cierre de esta edición, el equipo de Cardex aún no ha emitido ninguna declaración sobre las acusaciones. Este hecho se produce pocos días después de que la dApp se pusiera en marcha el 12 de febrero.
¿Qué es la cadena abstracta?
Lanzada el mes pasado, Abstract Chain es una red Ethereum de capa 2 desarrollada por Igloo Inc., la empresa responsable de la popular colección NFT conocida como Pudgy Penguins.
Utiliza la pila ZK de zkSync para ofrecer diversas soluciones escalables y rentables en cadena.
El problema del drenaje de billeteras también se produce un día después de que Abstract alcanzara un hito importante al desplegar más de 1 millón de billeteras AGW.
AGW permite a los usuarios crear billeteras de contratos inteligentes utilizando inicios de sesión familiares como correo electrónico o cuentas sociales, lo que facilita que los usuarios que no son nativos de criptomonedas configuren una billetera en la cadena.
The post Ethereum L2 Abstract Chain investiga el problema de drenaje de billeteras después de que los usuarios señalen la falta de fondos appeared first on Invezz
