Nền tảng Ethereum Layer-2 Abstract điều tra vấn đề rút tiền từ ví, nghi ngờ liên quan đến Cardex
Các nhà phát triển của Abstract đã làm rõ rằng vấn đề rút tiền từ ví không phải là một vấn đề phổ biến với Ví Toàn cầu của Abstract (AGW) mà liên quan đến một ứng dụng cụ thể, có thể là một lỗ hổng bảo mật trong trò chơi Cardex.
Nền tảng Ethereum layer-2, Abstract, đang tích cực điều tra các báo cáo về tài khoản người dùng bị xâm nhập sau khi triển khai hơn 1 triệu Ví Toàn cầu của Abstract (AGW). Sự cố này đã gây ra lo ngại cho người dùng, thúc đẩy phản ứng nhanh chóng từ đội ngũ phát triển.
Vào ngày 18 tháng 2, nhà phát triển của Abstract Chain, 0xBeans, đã thông báo trên mạng xã hội rằng một số người dùng của Abstract đã bị ảnh hưởng. Ông làm rõ rằng vấn đề chỉ giới hạn trong một ứng dụng cụ thể và gợi ý về một lỗ hổng bảo mật có thể có trong trò chơi Cardex.
0xBeans khuyên, 'Dường như là Cardex, xin vui lòng không tương tác trong thời gian này.'
Cột mốc gần đây về việc triển khai 1 triệu ví AGW
Vấn đề này xuất hiện chỉ một ngày sau khi một thành viên khác trong đội ngũ, 0xCygaar, kỷ niệm việc triển khai hơn 1 triệu ví AGW vào ngày 17 tháng 2. Ông bày tỏ sự nhiệt tình về nỗ lực của họ trong việc thúc đẩy công nghệ ví thông minh, nói rằng, 'Chúng tôi đã làm nhiều hơn hầu hết mọi người trong lĩnh vực này để đưa ra thế hệ tiếp theo của ví thông minh. Chúng tôi chỉ mới bắt đầu.'
Nguồn: 0xCygaar
Để đáp lại việc rút tiền từ ví, 0xCygaar xác nhận mối liên hệ của vấn đề với Cardex và thúc giục người dùng thu hồi phiên của họ, nhấn mạnh, 'Đây không phải là vấn đề với các hợp đồng của AGW. Không có lỗ hổng nào với chức năng ví. Vấn đề cụ thể này liên quan đến sự thiếu sót của ứng dụng trong việc quản lý khóa phiên.' Ông còn trấn an người dùng bằng cách đề cập đến nhiều lần kiểm tra trên các hợp đồng của họ, đặc biệt là trên mô-đun khóa phiên, với các báo cáo sẽ được công bố sớm.
Mối quan tâm và phản ứng của cộng đồng
Trong khi các nhà phát triển của Abstract trấn an cộng đồng về sự an toàn của các hợp đồng AGW, một số bình luận viên trực tuyến bày tỏ lo ngại về bảo mật của các ứng dụng khác trong hệ sinh thái Abstract. Những người khác chỉ trích đội ngũ Abstract vì đã quảng bá Cardex trên các nền tảng chính thức của họ, với một người dùng nói, 'Bạn đã quảng bá Cardex trên trang web và tài khoản X chính thức theo sau họ! Đó là lỗi của bạn!'
Tại thời điểm báo cáo này, trang web của Abstract liệt kê khoảng 30 ứng dụng trò chơi, bao gồm các trò chơi bài như Vibes TCG và Wits TCG. Đáng chú ý, 'Cardex' không được đề cập ở bất kỳ đâu trên trang web hoặc blog.
Trích đoạn từ danh sách các ứng dụng trò chơi được giới thiệu trên trang web của Abstract. Nguồn: Abs.xyz
Một số người dùng báo cáo rằng ví của họ đã bị rút tiền ngay cả khi không sử dụng Cardex, làm tăng thêm mối lo ngại của cộng đồng. Sự cố rút tiền từ ví xảy ra chưa đầy một tháng sau khi Abstract's mainnet ra mắt vào ngày 27 tháng 1. Abstract được phát triển bởi Igloo, công ty mẹ của bộ sưu tập nghệ thuật dựa trên blockchain Pudgy Penguins, đã huy động được 11 triệu đô la vào tháng 7 năm 2024 để xây dựng nền tảng này.
Theo Cointelegraph
Tin khác
