AbstractChain在周二遭遇了与第三方应用Cardex相关的安全漏洞，多名用户报告其钱包中出现未经授权的提款。

尽管最初担心Abstract Global Wallet (AGW)存在更广泛的漏洞，AbstractChain的工程师已确认问题仅限于Cardex。

AbstractChain的安全事件：Cardex出了什么问题？

此次漏洞源于Cardex智能合约中的会话密钥管理缺陷，使用户面临未经授权的交易风险。

不当的会话密钥处理使得攻击者能够访问活动会话并在不需直接用户确认的情况下执行交易。

包括工程师0xBeans和0xCygaar在内的AbstractChain团队积极应对此情况，并向用户保证Abstract Global Wallet本身依然安全。

他们已呼吁任何与Cardex互动过的用户立即撤回现有授权，以防止进一步的安全漏洞。

区块链安全专家指出，此次攻击源于不当的会话密钥管理，而并非AbstractChain基础设施的漏洞。

攻击者利用这一弱点从之前与该受损应用互动的用户账户中窃取资金。

目前仍在评估财务损失的全面程度，多名用户已报告从其与Abstract相关的钱包中损失了以太坊。

为了降低风险，安全专家建议所有Cardex用户通过官方撤销工具（https://revoke.abs.xyz）撤回会话密钥，并启用双重身份验证（2FA）以增加安全性。

社区如何回应Cardex漏洞

AbstractChain团队因其透明度和对漏洞的快速响应而获得了广泛支持。

与传统的危机管理方式不同，AbstractChain允许其工程师直接与社区沟通。

公众的即时承认和持续的技术解释让部分用户感到放心，但仍有其他人表示关切。

团队承诺发布完整的审计报告，详细阐述漏洞的根本原因和改进措施。

尽管AbstractChain迅速响应，但对建立在网络上的第三方应用的安全性仍存在担忧。

部分社区成员质疑安全审计是否足以防止类似事件的发生。

AbstractChain的工程师仍在对此漏洞进行调查，关于此事件的讨论在社区中仍然是一个焦点。

团队已承诺实施额外的安全增强措施，以防止未来第三方应用中的漏洞。

尽管此次攻击仅限于Cardex，但其全面影响仍在调查中。

社区现正等待AbstractChain和Cardex关于漏洞解决方案和对受影响用户潜在补偿的更新。

数字安全受到审视

Cardex漏洞表明，强大的区块链在薄弱的第三方应用面前也可能出现问题。

用户必须立即重新评估权限并更新安全设置。开发人员面临加强对集成的监督压力。

这一事件揭示了系统性的脆弱性，并呼吁业界采取严谨的方式来保护资产。

展望未来，行业领导者预计将制定例行安全审计，并分享最佳实践，以应对这些风险。