Abstract відповідає на подію з безпеки: вразливість, що виникла внаслідок ізольованої програми стороннього розробника Cardex, збитки становлять приблизно 40 тисяч доларів
Odaily Daily Planet News Abstract відповідає на безпековий інцидент, який відбувся в X: "Сьогодні вранці команда з безпеки Abstract виявила вразливість в застосунку Cardex внутрішнього порталу. Це не вразливість глобального гаманця Abstract (AGW) або самої мережі Abstract, а ізольована помилка в безпеці стороннього додатка (Cardex)".
Дякуємо нашій інженерній команді, дослідникам з безпеки, командам Seal 911 та Cardex за швидке реагування, усунення вразливостей та запобігання подальшому несанкціонованому доступу до коштів користувачів. Ця вразливість призвела до втрати значної частки токенів на суму приблизно 400,000 доларів США.
Причина вразливості
Команда Cardex завершила перший етап перевірки та отримала дозвіл на розміщення на порталі, проте під час цього процесу команда Cardex ненавмисно викрила приватний ключ підписувача сесій на їхньому веб-сайті, що виходить за межі перевірки та є попередженням від нашого боку. Це дозволяє зловмисникам ініціювати транзакції з контрактом Cardex для будь-якого схваленого сеансового ключа гаманця.
Абстрактний стандарт безпеки
Перед додаванням будь-якої програми до нашого порталу Abstract завжди дотримується суворого процесу безпеки. Це включає: індивідуальне навчання з кожною командою, співпрацю з найкращими практиками безпеки та обов'язковий широкомасштабний аудит безпеки. Ми будемо продовжувати регулярні консультації з розробниками та експертами з безпеки для вдосконалення наших процесів та встановлення стандартів для безпеки та захисту користувачів.
Користувачеві потрібно вжити заходів
Для запобігання можливим атакам ми настійно рекомендуємо користувачам регулярно скасовувати затвердження та дозволи на додатки та токени у своєму кошельку Abstract через Revoke.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Abstract відповідає на подію з безпеки: вразливість, що виникла внаслідок ізольованої програми стороннього розробника Cardex, збитки становлять приблизно 40 тисяч доларів
Odaily Daily Planet News Abstract відповідає на безпековий інцидент, який відбувся в X: "Сьогодні вранці команда з безпеки Abstract виявила вразливість в застосунку Cardex внутрішнього порталу. Це не вразливість глобального гаманця Abstract (AGW) або самої мережі Abstract, а ізольована помилка в безпеці стороннього додатка (Cardex)". Дякуємо нашій інженерній команді, дослідникам з безпеки, командам Seal 911 та Cardex за швидке реагування, усунення вразливостей та запобігання подальшому несанкціонованому доступу до коштів користувачів. Ця вразливість призвела до втрати значної частки токенів на суму приблизно 400,000 доларів США. Причина вразливості Команда Cardex завершила перший етап перевірки та отримала дозвіл на розміщення на порталі, проте під час цього процесу команда Cardex ненавмисно викрила приватний ключ підписувача сесій на їхньому веб-сайті, що виходить за межі перевірки та є попередженням від нашого боку. Це дозволяє зловмисникам ініціювати транзакції з контрактом Cardex для будь-якого схваленого сеансового ключа гаманця. Абстрактний стандарт безпеки Перед додаванням будь-якої програми до нашого порталу Abstract завжди дотримується суворого процесу безпеки. Це включає: індивідуальне навчання з кожною командою, співпрацю з найкращими практиками безпеки та обов'язковий широкомасштабний аудит безпеки. Ми будемо продовжувати регулярні консультації з розробниками та експертами з безпеки для вдосконалення наших процесів та встановлення стандартів для безпеки та захисту користувачів. Користувачеві потрібно вжити заходів Для запобігання можливим атакам ми настійно рекомендуємо користувачам регулярно скасовувати затвердження та дозволи на додатки та токени у своєму кошельку Abstract через Revoke.