Abstract 回应安全事件:漏洞源于第三方应用,损失约 40 万美元
「该漏洞涉及损失代币价值约为 400,000 美元。 漏洞原因 Cardex 团队完成了初步审核,获准在门户网站上列出,在此过程中,Cardex 团队无意中将私钥暴露给他们网站前端的会话签名者,这超出了审核范围,也是我们警告的做法。这允许攻击者对任何已批准会话密钥的钱包发起对 Cardex 合约的交易。 Abstract 安全标准在将任何应用程序添加到我们的门户之前,Abstract 都会遵循严格的安全流程。其中包括:与每个团队进行一对一引入培训、就最佳安全实践进行协作以及强制性的广泛安全审核。我们将继续定期咨询构建者和安全专家,以改进我们的流程并为安全和用户保护制定行业标准。 需要用户采取行动为了防止潜在的攻击媒介,我们强烈建议用户定期通过 Revoke 撤销其 Abstract 钱包中应用程序和代币的批准和权限。」
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与Bi123立场无关。文章内的信息、意见等均仅供参考,并非作为或视为实际投资建议。
最有价值的区块链信息和数据平台
