AbstractChain于周二遭遇与第三方应用程序Cardex相关的安全漏洞，多名用户报告其钱包发生未经授权的提取。

尽管最初对Abstract Global Wallet（AGW）存在更广泛的漏洞感到担忧，但AbstractChain的工程师确认问题仅限于Cardex。

AbstractChain的安全事件：Cardex出现了什么问题？

此次漏洞源于Cardex智能合约中会话密钥管理的缺陷，这使用户面临未经授权的交易风险。

不当实现的会话密钥处理使攻击者能够访问活跃会话，并在无需用户直接确认的情况下执行交易。

包括工程师0xBeans和0xCygaar在内的AbstractChain团队积极应对这一情况，并向用户保证Abstract Global Wallet本身依然安全。

他们敦促所有与Cardex互动过的用户立即撤销现有的批准，以防止进一步的安全漏洞。

区块链安全专家指出，此次攻击是由于不当的会话密钥管理，而不是AbstractChain基础设施的漏洞。

攻击者利用这一弱点窃取了此前与受到影响的应用程序互动过的用户的资金。

尽管财务损失的全部程度仍在评估中，但多名用户报告称其Abstract关联钱包中的以太坊被盗。

为了降低风险，安全专家建议所有Cardex用户通过官方撤销工具（https://revoke.abs.xyz）撤销会话密钥，并启用两步验证（2FA）以增强安全性。

社区如何回应Cardex的攻击

AbstractChain团队因其透明和迅速的反应而获得广泛支持。

与传统的危机管理方法不同，AbstractChain允许其工程师直接与社区沟通。

及时的公开承认与持续的技术解释让一些用户感到安心，尽管其他用户仍然感到担忧。

团队承诺会发布一份全面的审计报告，详细说明攻击的根本原因以及纠正措施。

尽管AbstractChain迅速响应，但关于网络上第三方应用程序的安全性仍然存在担忧。

一些社区成员质疑安全审计是否足以防止类似事件。

虽然AbstractChain的工程师继续对漏洞进行调查，但关于该攻击的讨论仍然是社区的焦点。

团队承诺实施额外的安全增强措施，以防止未来第三方应用程序中的漏洞。

虽然此次攻击仅限于Cardex，但整体影响仍在调查中。

社区现在在等待AbstractChain和Cardex关于漏洞解决方案和对受影响用户的赔偿的更新。

数字安全亟待审查

Cardex的漏洞表明，强大的区块链在面对弱第三方应用时也会出现问题。

用户必须立即重新评估权限并更新安全设置。开发者面临着在集成方面加强监督的压力。

此事件揭示出系统性漏洞，并呼吁行业在保护资产方面采取更严谨的方法。

展望未来，行业领导者预计会定期进行安全审计，并分享最佳实践以应对这些风险。