Abstract, แพลตฟอร์มเลเยอร์-2 (L2) ของ Ethereum กำลังเผชิญกับ ปัญหาด้านความปลอดภัยที่ร้ายแรง หลังจากที่ผู้ใช้หลายรายรายงานว่ากระเป๋าเงินของพวกเขาถูกดูดออก: นักพัฒนาปฏิเสธการมีช่องโหว่ในระดับโลก แต่มีความสงสัยเกี่ยวกับแอปที่เชื่อมโยงกับ Cardex.
มาดูรายละเอียดทั้งหมดในบทความนี้กันเถอะ
Summary
Abstract, แพลตฟอร์ม layer-2 ของ Ethereum, อยู่ภายใต้สปอตไลท์: การโจมตีที่มุ่งเป้าหรือช่องโหว่ในระบบนิเวศ? การโต้เถียงเกี่ยวกับ Cardex
Abstract, หนึ่งในแพลตฟอร์มหลัก layer-2 (L2) ของ Ethereum กำลังเผชิญกับช่วงเวลาที่ปั่นป่วน
หลังจากการใช้งาน Abstract Global Wallets (AGW) กว่าหนึ่งล้านครั้งเมื่อเร็ว ๆ นี้ ผู้ใช้บางคนได้รายงานเกี่ยวกับ การระบายออกอย่างกะทันหัน ของเงินทุนของพวกเขา
มีการแจ้งเตือนเมื่อวันที่ 18 กุมภาพันธ์โดยนักพัฒนา 0xBeans ซึ่ง ได้เตือน ชุมชนบน X เกี่ยวกับการโจมตีที่อาจเกิดขึ้นได้
อย่างไรก็ตาม ทีมงานของ Abstract ได้ชี้แจงอย่างรวดเร็วว่านี่ไม่ใช่ปัญหาระดับโลกที่เกี่ยวข้องกับ AGW แต่เป็นกรณีที่แยกออกมาซึ่งเกี่ยวข้องกับแอปพลิเคชันเฉพาะ: Cardex ซึ่งเป็นเกมที่ใช้ Abstract
“ดูเหมือนว่าจะเป็น Cardex, หลีกเลี่ยงการโต้ตอบกับแอปในขณะนี้” 0xBeans เขียนไว้ เพิ่มความสงสัยว่าการโจมตีอาจเกิดจากช่องโหว่ในการจัดการคีย์เซสชันของแอปพลิเคชัน
อุบัติเหตุเกิดขึ้นในช่วงเวลาของการเติบโตอย่างแข็งแกร่งสำหรับ Abstract.
เพียงวันก่อนหน้านั้น วันที่ 17 กุมภาพันธ์ นักพัฒนา 0xCygaar ได้เฉลิมฉลองบน X สำหรับความสำเร็จในการมีพอร์ตโฟลิโอหนึ่งล้านที่ถูกนำมาใช้ โดยเน้นย้ำถึงความมุ่งมั่นของทีมในการนวัตกรรมโซลูชันของ smart wallet
“เราได้ทำมากกว่าคนอื่นในภาคส่วนนี้เพื่อผลักดันให้เกิดการพัฒนารุ่นต่อไปของกระเป๋าเงินอัจฉริยะ” 0xCygaar ได้กล่าวไว้ โดยยืนยันว่าการขยายตัวของระบบนิเวศ Abstract เพิ่งจะเริ่มต้นเท่านั้น
อย่างไรก็ตาม การเพิ่มขึ้นอย่างรวดเร็วของแพลตฟอร์มถูกหยุดชะงักลงอย่างกะทันหันจากรายงานเกี่ยวกับ wallet ที่ถูกดูดออก ทำให้เกิดข้อสงสัยเกี่ยวกับความปลอดภัย ของเครือข่าย
Cardex ตกเป็นเป้าหมาย: Abstract ถอยห่าง
หลังจากการระเบิดของกรณีนี้ ทีมงานของ Abstract ได้ย้ำว่าปัญหาไม่ได้เกี่ยวข้องกับสัญญาของ AGW แต่เกี่ยวข้องเฉพาะกับ Cardex เท่านั้น 0xCygaar ได้เชิญชวนผู้ใช้ให้เพิกถอนเซสชันที่ใช้งานอยู่และหลีกเลี่ยงการใช้งานแอปพลิเคชันจนกว่าจะมีการสื่อสารใหม่:
“Non si tratta di una vulnerabilità nei nostri contratti. Abbiamo verificato i nostri moduli chiave di sessione più volte e pubblicheremo i report di sicurezza a breve.”
แม้จะมีการสร้างความมั่นใจ แต่ผู้ใช้หลายคนในชุมชนยังคงสงสัย โดยแสดง ความกังวลเกี่ยวกับความปลอดภัย ของแอปพลิเคชันอื่น ๆ ที่มีอยู่บน Abstract
สิ่งที่ทำให้กรณีนี้ยิ่งเป็นที่ถกเถียงมากขึ้นคือความสัมพันธ์ระหว่าง Abstract และ Cardex ผู้ใช้บางคนได้กล่าวหาว่าทีมของ Abstract ได้ส่งเสริมเกมนี้ ซึ่งมีส่วนช่วยในการแพร่กระจายของการโจมตี
“Avete pubblicizzato Cardex sul sito ufficiale e sull’account X, seguendoli! È una vostra responsabilità!”, ha scritto un utente indignato.
สมาชิกคนอื่นๆ ของชุมชนสนับสนุนว่าพอร์ตโฟลิโอของพวกเขาถูกบุกรุกแม้ว่าจะไม่เคยมีปฏิสัมพันธ์กับ Cardex เลยก็ตาม ซึ่งทำให้เกิดข้อสงสัยเกี่ยวกับ ความเป็นไปได้ของช่องโหว่ที่กว้างขึ้น ในระบบนิเวศ Abstract
เหตุการณ์นี้เกิดขึ้นน้อยกว่าหนึ่งเดือนหลังจากการเปิดตัว mainnet ของ Abstract ซึ่งเกิดขึ้นเมื่อวันที่ 27 มกราคม
โครงการนี้ ซึ่งได้รับเงินทุน 11 ล้านดอลลาร์ในเดือนกรกฎาคม 2024 จาก Igloo (บริษัทแม่ของคอลเลกชัน NFT Pudgy Penguins) ถือว่าเป็นหนึ่งในโครงการที่มีแนวโน้มมากที่สุดในภูมิทัศน์ของโซลูชัน layer-2 ของ Ethereum.
อย่างไรก็ตาม ตอนนี้แพลตฟอร์มต้องเผชิญกับการทดสอบความปลอดภัยและความไว้วางใจครั้งใหญ่ครั้งแรกจากชุมชนของมัน
ความท้าทายในอนาคตสำหรับ Abstract
เพื่อเรียกคืนความเชื่อมั่นจากผู้ใช้ ทีมงานของ Abstract จะต้องแสดงความโปร่งใสและความพร้อมในการจัดการกับวิกฤต
การเผยแพร่รายงานความปลอดภัยที่ประกาศโดย 0xCygaar จะมีความสำคัญอย่างยิ่งในการชี้แจงความรับผิดชอบที่แท้จริงของเหตุการณ์และ สร้างความมั่นใจให้กับชุมชน
ในขณะเดียวกัน กรณี Cardex ได้ยกประเด็นคำถามที่กว้างขึ้นเกี่ยวกับความจำเป็นในการควบคุมที่เข้มงวดมากขึ้นสำหรับแอปพลิเคชันที่ดำเนินการภายในระบบนิเวศ L2 ที่เกิดขึ้นใหม่
เหตุการณ์ของ Abstract อาจเป็นสัญญาณเตือนสำหรับทั้งภาคส่วนของโซลูชัน layer-2 กระตุ้นให้มีความใส่ใจมากขึ้นเกี่ยวกับความปลอดภัยของ dApp และการจัดการคีย์ของเซสชัน
ณ ขณะนี้ ชุมชนยังคงรอคอยคำตอบที่ชัดเจน ในขณะที่ Abstract กำลังเดิมพันความน่าเชื่อถือของตนในโลกของ blockchain ที่สามารถขยายตัวได้
 ของ Ethereum, อยู่ภายใต้สปอตไลท์: การโจมตีที่มุ่งเป้าหมายหรือช่องโหว่ในระบบนิเวศ? การโต้เถียงเกี่ยวกับ Cardex.){kind=link}