Les utilisateurs de la chaîne abstraite ont été compromis, probablement en raison de l’application Cardex.

Un certain nombre d’utilisateurs de la chaîne abstraite, une solution L2 compatible EVM, ont été compromis, bien que ce problème concerne uniquement des portefeuilles spécifiques. Abstract Chain assure que sa plateforme demeure sécurisée et qu’aucune vulnérabilité majeure du réseau n’a été identifiée.

Les utilisateurs ayant interagi avec l’application Cardex peuvent être touchés au niveau individuel, comme l’ont signalé les enquêteurs en chaîne.

L’équipe d’Abstract Chain a confirmé la sécurité du réseau et a précisé qu’aucune attaque n’avait été lancée contre les portefeuilles. Le problème a été tracé jusqu’à une application spécifique.

Nous sommes conscients que certains utilisateurs d’Abstract Chain ont été compromis et voulons rassurer tout le monde sur le fait qu’il ne s’agit pas d’un problème de portefeuille généralisé.

Ce problème semble être isolé à une application (possiblement Cardex, veuillez éviter d’interagir pour l’instant), nous travaillons à résoudre la situation…

– 0xBeans (@ 0x_beans) 18 février 2025

Aucune annonce n’a été faite concernant la quantité de fonds détournés, l’équipe visant à garder secrète la nature de la vulnérabilité pour éviter d’autres pertes.

Carterx a été lancé sur la chaîne abstraite après le 12 février et a déjà rencontré un problème avec le partenariat. Cardex, une application de collection et de jeu, est actuellement en plein tournoi, ce qui pourrait avoir exposé un plus grand nombre de portefeuilles. Au milieu de cette situation, des utilisateurs ont suggéré d’activer l’authentification à deux facteurs (2FA) pour tous les comptes sur Abstract Chain.

Le portefeuille de chaîne abstraite impacte d’autres portefeuilles et comptes

Certains utilisateurs ont signalé que tous les types de portefeuilles étaient concernés et non seulement ceux liés à Cardex. Les enquêteurs de Web3 ont également identifié l’incident comme un «piratage de clés de session». Cette attaque a permis à l’attaquant d’accéder à tous les portefeuilles connectés à l’application pendant environ un mois.

Actuellement en cours d’investigation sur le «premier piratage de clés de session» sur @Abstractchain. Informations pertinentes transmises à l’équipe!

Ce SC malveillant:
0XEE580828B426B6CC33817BCE419DAF65A516AA7E a obtenu les droits des utilisateurs grâce à une signature de clés de session, lui conférant un accès complet au portefeuille pendant environ 1 mois.

C’est un gros problème: / pic.twitter.com/wnxjhc6ngg

– rpgmax (@rpgmax) 18 février 2025

Suite à cette récente attaque, les enquêteurs en chaîne conseillent aux utilisateurs de se déconnecter de toutes les applications, en particulier de Cardex. Ils sont également encouragés à transférer leurs fonds vers d’autres portefeuilles et à supprimer toutes les autorisations liées à Cardex.

Une enquête en cours a révélé une adresse qui accumule des fonds provenant de portefeuilles compromis. Moins de deux heures après le piratage, le montant total était relativement faible : 24 520 $, principalement en Ethereum (ETH), sans autres monnaies ou jetons affectés.

En outre, certains portefeuilles malveillants semblent contenir jusqu’à 50 ETH et continuent d’être exploités. Lorsqu’un portefeuille est compromis, il vérifie suffisamment de gaz. Cependant, en ayant donné la permission à ce contrat malveillant, il transfert les fonds à l’adresse de l’attaquant.

Il circule même des rumeurs selon lesquelles des portefeuilles disposant d’une authentification 2FA activée pourraient tout de même être vidés, car les autorisations ont été accordées au contrat.

Le solde final de l’adresse de l’attaquant reste incertain, avec des données allant jusqu’à 81 000 $ de fonds détournés. Les fonds auraient été déplacés, bien qu’aucune transaction sortante n’ait été identifiée.

Les données en chaîne montrent plus de 7 000 transactions entrantes vers le wallet du pirate, ce qui évoque un possible nombre élevé de portefeuilles touchés. La plupart des transactions sont des montants minimes en ETH, car les portefeuilles semblent être utilisés pour des interactions à petite échelle sur la chaîne et des applications de loisirs.

Les piratages de portefeuilles menacent l’adoption de Web3

Abstract Chain, qui proposait une connexion similaire à celle des services Web traditionnels, était perçue comme un moyen de favoriser une adoption plus large de Web3.

Le piratage des portefeuilles d’Abstract Chain a démontré que ces outils ne sont pas entièrement adaptés aux utilisateurs n’ayant pas d’expérience avec la blockchain. Les connexions d’application restent risquées, car tout contrat dans l’écosystème est susceptible d’être compromis.

Pour l’instant, la seule mesure à prendre est de révoquer les autorisations de toutes les applications et de transférer les fonds vers un portefeuille sécurisé dès que possible. L’attaque semble avoir montré des signes de retrait après l’épuisement total de 17 304 transactions entrantes dans le pool de portefeuilles affectés.

Le total des fonds détournés pourrait atteindre 31 570 $. D’autres évaluations ont suggéré des pertes dépassant 100 000 $ depuis le début de l’exploitation. Les estimations varient considérablement, certains observateurs en chaîne parlant jusqu’à 300 ETH de détournements.

Abstract Chain permet aux utilisateurs de créer des sessions pour les applications, exposant potentiellement leurs adresses. Bien que la chaîne ait maintenu sa popularité, surtout parmi la communauté des Penguins Gras, les sessions utilisateurs et les permissions d’application pourraient demeurer une faiblesse chronique pouvant entraîner la compromission des portefeuilles.

Cryptopolitan Academy : évitez-vous ces erreurs de CV dans le Web3 ? – Découvrez ici

Source : Cryptopolitan.com