A wallet with a pile of coins.

Mehrere Nutzer von Abstract Chain haben berichtet, dass ihre Gelder abgezogen wurden, während die Entwickler behaupten, das Problem stamme von einer bestimmten Anwendung im Netzwerk.

Am 18. Februar meldeten mehrere Nutzer von Abstract Global Wallets unerwartete Geldabhebungen, was Bedenken hinsichtlich eines möglichen Sicherheitsverstoßes aufkommen ließ.

Die ausgenutzten Wallets wurden komplett leergeräumt, sodass die Nutzer nach Antworten suchten.

Was ist passiert?

Anfangs wurde ein externer Angriff auf die Smart Contracts des Netzwerks vermutet, doch die Bedenken richteten sich schnell auf eine bestimmte App.

Einige Stunden nach den ersten Berichten versicherte der Abstract Chain-Entwickler 0xBeans den Nutzern, dass es sich bei dem Problem nicht um eine netzweite Schwachstelle des Abstract Global Wallet handelte, sondern stattdessen mit Cardex zusammenhänge, einem auf dem Abstract-Ökosystem basierenden tokenisierten Sammelkartenspiel.

„Wir wissen, dass einige Abstract-Nutzer kompromittiert wurden“, posteten sie auf X und forderten die Nutzer auf, während der Untersuchung durch das Team nicht mit Cardex zu interagieren.

In einem späteren Beitrag klärte 0xBeans, dass die Ursache darin lag, dass Cardex seinen privaten Schlüssel falsch behandelt hatte, was die Benutzer möglicherweise gefährdet hatte.

„Wenn Sie jemals mit dieser App interagiert haben, widerrufen Sie Ihre Sitzungen“, warnten sie und forderten die Benutzer auf, das Web3-Sicherheitstool Revoke Cash zu verwenden, ein Tool, mit dem Benutzer Token-Genehmigungen in ihren Crypto wallets verwalten und widerrufen können.

Obwohl die Gesamthöhe des Schadens noch nicht feststeht, hat 0xBeans versprochen, in einem kommenden Update einen „umfangreicheren Nachbericht“ zu dem Vorfall zu veröffentlichen.

Ein Gemeindemitglied schätzte jedoch unter Berufung auf Daten von Dune Analytics die Verluste auf über 180 ETH, was nach aktuellen Preisen etwas mehr als 482.000 US-Dollar entspricht.

Das On-Chain-Sicherheitsunternehmen Quill Audits analysierte den Angriff und erklärte, dass der Angreifer einen bösartigen Vertrag eingesetzt habe, der es ihm ermöglichte, Gelder aus kompromittierten Wallets abzuzapfen, bevor er mit der Geldwäsche begann.

Die gestohlenen Vermögenswerte durchliefen zunächst eine Bootloader-Adresse, bevor sie in den Vertrag des Angreifers geleitet wurden.

Von dort wurden die Gelder auf mehrere Wallets verteilt, eine gängige Taktik, um die Spur zu verwischen und die Rückverfolgung der Gelder zu erschweren.

Zu dem Zeitpunkt, als Quill Audits seinen Bericht veröffentlichte, enthielten mindestens drei der identifizierten Wallets des Angreifers gestohlene ETH im Wert von rund 30.000 $.

In der Zwischenzeit haben die Nutzer der angeblich bösartigen dApp X mit Frustration und Anschuldigungen überschwemmt, Cardex als Betrug bezeichnet und Antworten gefordert.

Zum Redaktionsschluss hat das Cardex-Team noch keine Stellungnahme zu den Vorwürfen abgegeben. Die Entwicklung erfolgt nur wenige Tage nach dem Start der dApp am 12. Februar.

Was ist eine abstrakte Kette?

Abstract Chain, das letzten Monat auf den Markt kam, ist ein Ethereum-Layer-2-Netzwerk, das von Igloo Inc. entwickelt wurde, dem Unternehmen, das für die beliebte NFT-Kollektion Pudgy Penguins verantwortlich ist.

Es nutzt den ZK Stack von zkSync, um verschiedene skalierbare und kosteneffiziente On-Chain-Lösungen anzubieten.

Das Problem mit dem Entleeren der Wallets kommt nur einen Tag, nachdem Abstract einen wichtigen Meilenstein erreicht hat, indem es über 1 Million AGW-Wallets bereitgestellt hat.

AGW ermöglicht es Benutzern, Smart-Contract-Wallets mit vertrauten Anmeldedaten wie E-Mail oder Social-Accounts zu erstellen, sodass es für Nicht-Krypto-Benutzer einfacher ist, ein On-Chain-Wallet einzurichten.

The post Ethereum L2 Abstract Chain untersucht das Problem des Geldabflusses aus Wallets, nachdem Benutzer fehlende Gelder gemeldet haben appeared first on Invezz