Abstract, het layer-2 (L2) platform van Ethereum, kampt met een ernstig beveiligingsprobleem nadat verschillende gebruikers melding hebben gemaakt van het leeghalen van hun portefeuilles: de ontwikkelaars ontkennen een wereldwijde kwetsbaarheid, maar er ontstaan vermoedens over een app die verbonden is met Cardex.
We bekijken in dit artikel alle details.
Summary
Abstract, platform layer-2 van Ethereum, onder de schijnwerpers: gerichte aanval of tekortkoming in het ecosysteem? Polemieken over Cardex
Abstract, een van de belangrijkste layer-2 (L2) platforms van Ethereum, beleeft een turbulente periode.
Na de recente implementatie van meer dan een miljoen Abstract Global Wallets (AGW), hebben sommige gebruikers melding gemaakt van de plotselinge leegloop van hun fondsen.
Het alarm werd op 18 februari afgegeven door de ontwikkelaar 0xBeans, die de gemeenschap op X waarschuwde voor een mogelijke gerichte aanval.
Toch heeft het team van Abstract snel verduidelijkt dat het niet om een wereldwijd probleem met betrekking tot AGW gaat, maar eerder om een geïsoleerd geval dat verband houdt met een specifieke toepassing: Cardex, een spel gebaseerd op Abstract.
“Het lijkt erop dat het om Cardex gaat, vermijd voorlopig interactie met de app”, schreef 0xBeans, wat de verdenking voedde dat de aanval voortkomt uit een lek in het beheer van de sessiesleutels van de applicatie.
Het incident komt op een moment van sterke groei voor Abstract.
Slechts de dag ervoor, op 17 februari, had ontwikkelaar 0xCygaar op X de mijlpaal van een miljoen geïmplementeerde portefeuilles gevierd, waarbij hij de inzet van het team voor innovatie van smart wallet-oplossingen benadrukte.
“Abbiamo fatto più di chiunque altro nel settore per spingere la prossima generazione di portafogli intelligenti”, aveva dichiarato 0xCygaar, assicurando che l’espansione dell’ecosistema Abstract fosse solo all’inizio.
“We hebben meer gedaan dan wie dan ook in de sector om de volgende generatie slimme portefeuilles te stimuleren”, had 0xCygaar verklaard, verzekerend dat de uitbreiding van het Abstract-ecosysteem nog maar net begonnen was.
Tuttavia, la rapida ascesa della piattaforma è stata bruscamente interrotta dalle segnalazioni di wallet prosciugati, mettendo in discussione la sicurezza della rete.
Echter, de snelle opkomst van het platform werd abrupt onderbroken door meldingen van leeggelopen wallets, waardoor de veiligheid van het netwerk in twijfel werd getrokken.
Cardex in het vizier: Abstract neemt afstand
Na de uitbarsting van de zaak heeft het team van Abstract herhaald dat het probleem niet de contracten van AGW betreft, maar uitsluitend Cardex. 0xCygaar heeft gebruikers uitgenodigd om de actieve sessies in te trekken en de applicatie te vermijden tot nader bericht:
“Het gaat niet om een kwetsbaarheid in onze contracten. We hebben onze sessiesleutelmodules meerdere keren gecontroleerd en zullen binnenkort de beveiligingsrapporten publiceren.”
Ondanks de geruststellingen blijven veel gebruikers van de community sceptisch en uiten ze bezorgdheid over de veiligheid van de andere applicaties die op Abstract aanwezig zijn.
Het geval nog controversiëler makend is de relatie tussen Abstract en Cardex. Sommige gebruikers hebben het team van Abstract beschuldigd van het promoten van het spel, waardoor ze hebben bijgedragen aan de verspreiding van de aanval.
“Avete pubblicizzato Cardex sul sito ufficiale e sull’account X, seguendoli! È una vostra responsabilità!”, heeft een verontwaardigde gebruiker geschreven.
Andere leden van de gemeenschap beweren dat hun portefeuilles zijn gecompromitteerd, hoewel ze nooit met Cardex hebben gecommuniceerd, wat de twijfels voedt over een mogelijke bredere tekortkoming in het Abstract-ecosysteem.
Het incident vindt minder dan een maand na de lancering van de mainnet van Abstract plaats, die op 27 januari plaatsvond.
Het project, gefinancierd met 11 miljoen dollar in juli 2024 door Igloo (het moederbedrijf van de NFT collectie Pudgy Penguins), wordt beschouwd als een van de meest veelbelovende in het landschap van layer-2 oplossingen van Ethereum.
Nu, echter, moet het platform de eerste grote test van veiligheid en vertrouwen van zijn community ondergaan.
De toekomstige uitdagingen voor Abstract
Om het vertrouwen van de gebruikers terug te winnen, zal het team van Abstract transparantie en paraatheid moeten tonen in het beheer van de crisis.
De publicatie van de veiligheidsrapporten aangekondigd door 0xCygaar zal cruciaal zijn om de daadwerkelijke verantwoordelijkheid voor het incident te verduidelijken en de gemeenschap gerust te stellen.
Tegelijkertijd roept de zaak Cardex bredere vragen op over de noodzaak van strengere controles op applicaties die binnen opkomende L2-ecosystemen opereren.
Het incident van Abstract zou een wake-up call kunnen zijn voor de hele sector van layer-2 oplossingen, wat leidt tot meer aandacht voor de veiligheid van dApps en het beheer van sessiesleutels.
Voorlopig wacht de gemeenschap op concrete antwoorden, terwijl Abstract zijn geloofwaardigheid op het spel zet in de wereld van schaalbare blockchain.
 platform, in de schijnwerpers: gerichte aanval of zwakte in het ecosysteem? Polemieken over Cardex.){kind=link}