概要: Cardexハッキングは、チームがセッション署名者の秘密鍵を誤って公開したことが原因で、約40万ドルの損失が発生しました。

cointime-jp-flash2025/02/19 02:52

著者:cointime-jp-flash

セカンドレイヤーネットワークAbstractの公式レポートによると、同社のエコシステムアプリケーションCardexがセキュリティ脆弱性攻撃を受けたとのこと。このインシデントの原因は、Cardex チームが最初のセキュリティ監査を完了した後、Web サイトのフロントエンドでセッション署名者の秘密鍵を誤って公開したことでした。この脆弱性により、攻撃者は承認されたセッションキーを持つ任意のウォレットに対してトランザクションを開始できるようになり、約 40 万ドル相当のトークンが失われました。アブストラクト社は、この脆弱性はサードパーティ製アプリケーション「Cardex」に限定されており、アブストラクト・グローバル・ウォレット（AGW）やアブストラクト・ネットワーク自体には影響がないと述べた。当局は、潜在的なリスクを防ぐために、ユーザーがウォレット内のアプリケーションとトークンの承認を定期的に取り消すことを推奨しています。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック