欧易数字货币Web3的直通车

2024年2月19日，Abstract安全团队发布声明回应近日曝光的安全漏洞事件。据悉，漏洞源自第三方应用Cardex，属于独立的安全故障，并非Abstract Global Wallet（AGW）或Abstract网络本身的漏洞。Abstract团队表示，漏洞经过迅速处理，未对用户资金造成进一步威胁。

根据Abstract的报告，事件发生于2月19日早晨，安全团队在监测中发现来自Cardex应用的安全漏洞。漏洞导致约40万美元的代币损失，但幸运的是，漏洞及时被修复，未对用户造成更大影响。Abstract团队对外解释，问题的根本原因在于Cardex团队在初步审核过程中不慎将私钥暴露给其网站前端的会话签名者。这一疏忽行为，超出了原本的审核范围，使得攻击者能够利用这一点，对已批准会话密钥的钱包发起对Cardex合约的交易。

Abstract进一步解释道，虽然问题来源于第三方应用Cardex，但其团队迅速采取了必要措施，消除了漏洞，并防止了未经授权的进一步访问。Abstract还感谢了工程团队、安全研究人员、Seal 911以及Cardex团队的紧急响应，使得这一安全威胁得到快速有效的处理。

在确保用户资金安全的同时，Abstract也再次强调了其严格的安全流程。每一个应用程序在被加入Abstract的门户之前，都必须经过详细的安全审核。包括与各个开发团队进行一对一的培训、合作探讨最佳安全实践，并且强制执行广泛的安全审计。Abstract表示，将继续与构建者和安全专家合作，不断改进其安全流程，力求为用户提供更为安全的环境，并为行业设立安全标准。

此外，Abstract提醒用户采取行动以增强安全性。为了防止类似问题的发生，Abstract建议用户定期通过Revoke功能撤销其钱包中应用程序和代币的授权权限。这一措施能够有效减少潜在的攻击媒介，增强用户账户的安全防护。

通过此事件，Abstract再次强调了加密资产平台和第三方应用程序安全的重要性，并承诺将在未来继续保持严格的安全审查和改进措施，以确保用户的资产和数据得到最大程度的保护。