区块链游戏Cardex 是一款基于以太坊Layer-2 网络 Abstract 的集换式卡牌游戏,最近,超过 47 万美元的以太坊从与该平台互动的钱包中被提走,引发轰动。该事件是由于私钥处理不当引起的,之后 Abstract 网络的未具名密钥贡献者透露,恶意行为者获得了访问权限。
您可以从本文中了解到什么
究竟发生 阿尔及利亚 WhatsApp 号码 了什么?
安全漏洞的重要性
社区的反应
展望及未来措施
结论:危机的教训
究竟发生了什么?
周二早上,Cardex 正式上线后不久,之前尝试过这款游戏的用户遇到了钱包资金突然被提取的情况。根据匿名主要贡献者 Cygaar 和 0xBeans 的发现,该游戏的私钥并未得到妥善保护。这导致超过 180 个以太币(约合 484,000 美元)的资金被提取。袭击持续了七个小时。
安全漏洞的重要性
围绕 Cardex 的事件提出了有关区块链应用程序安全性的重要问题,尤其是“会话密钥”的使用。会话密钥允许应用程序在有限的时间内代表用户执行交易,而无需用户每次都给予同意。安全专家 Preetam Rao 解释说,如果管理得当,这些密钥通常是很有用的。然而,这起案件的惨痛经历表明,安全协议的错误实施可能会带来灾难性的后果。