Ethereum Layer-2 ağı Abstract'te güvenlik ihlali! Kullanıcı cüzdanları sızdırıldı

Ethereum(ETH) Layer-2 ağı ‘Abstract’ üzerinde bazı kullanıcı cüzdanlarının sızdırıldığı bildirildi. Problemin, Abstract tabanlı bir oyun olan ‘Cardex’ ile bağlantılı olabileceği düşünülüyor.

Abstract geliştirici ekibi, 18’inde yaptığı resmi açıklamada “Bazı kullanıcı hesaplarının sızdırıldığını” ve olayın araştırıldığını duyurdu. Geliştiriciler, bu durumun Abstract’in genel ‘küresel cüzdan sistemi(AGW)’ ile ilgili olmadığı, belirli bir uygulamada yaşanan münferit bir vaka olduğunu açıkladı. Abstract zincirinin geliştiricilerinden ‘0xBeans’, X(önceki adıyla Twitter) üzerinden yaptığı paylaşımda, “Sorunun Cardex ile ilgili olması yüksek ihtimal, bu nedenle şimdilik bu uygulamayla etkileşime girmekten kaçının” uyarısında bulundu.

Bu olay, Abstract zincirinin 17’sinde 1 milyonun üzerinde AGW cüzdanı dağıtmasından hemen sonra meydana geldi. Başka bir geliştirici olan ‘0xCygaar’, “Sektörde akıllı cüzdanlar konusunda en agresif şekilde ilerleyen ekiplerden biriyiz ve henüz başlangıç aşamasındayız” açıklamasını yaparken, yaşanan güvenlik açığı nedeniyle eleştiriler giderek artıyor.

0xCygaar, olayla ilgili ek bir açıklama yaparak, “Bu sızıntı AGW akıllı sözleşmesindeki bir güvenlik açığından kaynaklanmıyor” dedi. “Cüzdanın temel işlevlerinde bir sorun yok, ancak oturum anahtarlarının yönetimindeki bir ihmalkârlık nedeniyle böyle bir durum oluştu” diye ekledi. Ayrıca, AGW ile ilgili sözleşmelerin birçok güvenlik denetiminden geçtiğini ve oturum anahtarı yönetimi modülünün de incelendiğini belirterek, ilgili raporların yakında yayımlanacağını söyledi.

Şu an için Abstract geliştirici ekibi, kullanıcıların potansiyel zararlarını en aza indirmek adına oturumlarını sonlandırmalarını ve güvenlik tedbirlerini artırmalarını tavsiye ediyor. Bu olay, Abstract’in güvenlik konusunda ne kadar sağlam olduğu yönünde soru işaretleri oluştururken, platformun ilerleyen süreçte nasıl adımlar atacağı merak konusu.