Abstract针对The Portal内应用Cardex的安全事件发布声明，强调此次事件并非Abstract Global Wallet或Abstract网络本身的漏洞，而是第三方应用Cardex的独立安全故障。由于Cardex团队不慎将其网站前端的会话签名者私钥暴露，导致攻击者能够对已批准会话密钥的钱包发起针对Cardex合约的交易，损失约40万美元的代币。Abstract感谢工程团队、安全研究人员、Seal 911和Cardex团队的快速响应，消除了漏洞并防止了进一步的未经授权访问。Abstract表示将继续加强安全流程，并建议用户定期撤销钱包中应用程序和代币的批准和权限。

⚠️Abstract声明Cardex安全事件是第三方应用的独立故障，与Abstract Global Wallet或Abstract网络无关。

🔑Cardex团队在网站前端暴露了会话签名者私钥，导致攻击者可对已批准会话密钥的钱包发起交易，造成约40万美元的损失。

🛡️Abstract强调其严格的安全流程，包括与团队进行培训、协作最佳实践以及强制性安全审核，并承诺持续改进流程。

🚫Abstract强烈建议用户定期通过Revoke撤销其Abstract钱包中应用程序和代币的批准和权限，以防止潜在攻击。

Foresight News 消息，Abstract 于 X 发文回应安全事件：「今天早上，Abstract 安全团队检测到一个源自 The Portal 内应用 Cardex 的漏洞。这不是 Abstract Global Wallet（AGW）或 Abstract 网络本身的漏洞，而是第三方应用程序（Cardex）的孤立安全故障。 感谢我们的工程团队、安全研究人员、Seal 911 和 Cardex 团队迅速采取行动，消除了漏洞，并防止了进一步未经授权访问用户资金。该漏洞涉及损失代币价值约为 400,000 美元。 漏洞原因 Cardex 团队完成了初步审核，获准在门户网站上列出，在此过程中，Cardex 团队无意中将私钥暴露给他们网站前端的会话签名者，这超出了审核范围，也是我们警告的做法。这允许攻击者对任何已批准会话密钥的钱包发起对 Cardex 合约的交易。 Abstract 安全标准 在将任何应用程序添加到我们的门户之前，Abstract 都会遵循严格的安全流程。其中包括：与每个团队进行一对一引入培训、就最佳安全实践进行协作以及强制性的广泛安全审核。我们将继续定期咨询构建者和安全专家，以改进我们的流程并为安全和用户保护制定行业标准。 需要用户采取行动 为了防止潜在的攻击媒介，我们强烈建议用户定期通过 Revoke 撤销其 Abstract 钱包中应用程序和代币的批准和权限。」

来源链接