Özet, Ethereum’un layer-2 (L2) platformu, çeşitli kullanıcıların cüzdanlarının boşaltıldığını bildirmesinin ardından ciddi bir güvenlik sorunu ile karşı karşıya: geliştiriciler genel bir güvenlik açığını reddediyor, ancak Cardex ile bağlantılı bir uygulama hakkında şüpheler ortaya çıkıyor.
Bu makalede tüm detayları görelim.
Summary
Ethereum’un layer-2 platformu Abstract, spot ışıklarının altında: hedefli saldırı mı yoksa ekosistemde bir açık mı? Cardex üzerine tartışmalar
Abstract, Ethereum’un başlıca layer-2 (L2) platformlarından biri, çalkantılı bir dönem yaşıyor.
Son zamanlarda bir milyondan fazla Abstract Global Wallets (AGW) cüzdanının uygulanmasının ardından, bazı kullanıcılar ani boşalma bildirdi.
Alarm 18 Şubat’ta geliştirici 0xBeans tarafından verildi ve topluluğu X üzerinde olası bir hedefli saldırı konusunda uyardı.
Bununla birlikte, Abstract ekibi, bunun AGW ile ilgili küresel bir sorun olmadığını, daha ziyade Abstract tabanlı bir oyun olan Cardex’e özgü bir izole vaka olduğunu hızla açıkladı.
“Cardex gibi görünüyor, şimdilik uygulama ile etkileşimde bulunmaktan kaçının”, diye yazdı 0xBeans, saldırının uygulamanın oturum anahtarlarının yönetimindeki bir açıktan kaynaklandığı şüphesini artırarak.
Kaza, Abstract için güçlü bir büyüme anında geliyor.
Sadece bir gün önce, 17 Şubat’ta, geliştirici 0xCygaar, X’te bir milyon cüzdanın uygulanmasını kutlamış ve ekibin akıllı cüzdan çözümlerinin yeniliğine olan bağlılığını vurgulamıştı.
“Sektördeki diğer herkesten daha fazlasını yaparak bir sonraki nesil akıllı cüzdanları ileriye taşıdık”, diye belirtmişti 0xCygaar, Abstract ekosisteminin genişlemesinin sadece başlangıç aşamasında olduğunu garanti ederek.
Bununla birlikte, platformun hızlı yükselişi, boşaltılan cüzdanlarla ilgili raporlarla ani bir şekilde kesintiye uğradı, ağın güvenliğini sorguluyor.
Cardex hedefte: Abstract mesafesini koruyor
Olayın patlak vermesinden sonra, Abstract ekibi sorunun AGW sözleşmeleriyle ilgili olmadığını, yalnızca Cardex ile ilgili olduğunu yineledi. 0xCygaar, kullanıcılara aktif oturumları iptal etmelerini ve yeni bir bildirim gelene kadar uygulamadan kaçınmalarını tavsiye etti:
“Bu, sözleşmelerimizde bir güvenlik açığı değildir. Oturum anahtar modüllerimizi defalarca kontrol ettik ve güvenlik raporlarını yakında yayınlayacağız.”
Rassicurasyonlara rağmen, topluluk üyelerinin çoğu şüpheci kalıyor ve Abstract’ta bulunan diğer uygulamaların güvenliği konusunda endişelerini dile getiriyor.
Durumu daha da tartışmalı hale getiren şey, Abstract ve Cardex arasındaki ilişkidir. Bazı kullanıcılar, Abstract ekibini oyunu tanıtmakla suçladı ve böylece saldırının yayılmasına katkıda bulundu.
“Cardex’i resmi sitede ve X hesabında takip ederek tanıttınız! Bu sizin sorumluluğunuz!”, diye yazdı öfkeli bir kullanıcı.
Diğer topluluk üyeleri, Cardex ile hiç etkileşime girmemelerine rağmen portföylerinin tehlikeye atıldığını iddia ederek Abstract ekosisteminde daha geniş bir olası açık hakkında şüpheleri artırıyor.
Kaza, Abstract’ın mainnet’inin 27 Ocak’ta başlatılmasından sonra bir aydan kısa bir süre içinde meydana geliyor.
Proje, Temmuz 2024’te Pudgy Penguins NFT koleksiyonunun ana şirketi Igloo tarafından 11 milyon dolarla finanse edilerek, Ethereum layer-2 çözümleri manzarasında en umut verici projelerden biri olarak kabul edilmektedir.
Şimdi, ancak, platform topluluğunun güveni ve güvenliği için ilk büyük testiyle karşı karşıya kalmalı.
Abstract için gelecekteki zorluklar
Kullanıcıların güvenini yeniden kazanmak için, Abstract ekibi kriz yönetiminde şeffaflık ve hazırlık göstermelidir.
0xCygaar tarafından duyurulan güvenlik raporlarının yayınlanması, olayın gerçek sorumluluğunu netleştirmek ve topluluğu rahatlatmak için kritik olacaktır.
Aynı zamanda, Cardex vakası, ortaya çıkan L2 ekosistemleri içinde faaliyet gösteren uygulamalar üzerinde daha sıkı kontrollerin gerekliliği konusunda daha geniş sorular ortaya çıkarıyor.
Abstract kazası, layer-2 çözümleri sektörünün tamamı için bir uyarı zili olabilir ve dApp’lerin güvenliği ile oturum anahtarlarının yönetimine daha fazla dikkat çekebilir.
Şu an için, topluluk somut yanıtlar beklerken, Abstract ölçeklenebilir blockchain dünyasında itibarını ortaya koyuyor.
 platformu, spot ışıklarının altında: hedefli saldırı mı yoksa ekosistemde bir açık mı? Cardex üzerine tartışmalar.){kind=link}