Abstract, piattaforma layer-2 (L2) di Ethereum, sta affrontando un grave problema di sicurezza dopo che diversi utenti hanno segnalato il prosciugamento dei loro portafogli: gli sviluppatori negano una vulnerabilità globale, ma emergono sospetti su un’app legata a Cardex.
Vediamo in questo articolo tutti i dettagli.
Abstract, piattaforma layer-2 di Ethereum, sotto i riflettori: attacco mirato o falla nell’ecosistema? Polemiche su Cardex
Abstract, una delle principali piattaforme layer-2 (L2) di Ethereum, sta vivendo un momento turbolento.
Dopo la recente implementazione di oltre un milione di portafogli Abstract Global Wallets (AGW), alcuni utenti hanno segnalato il prosciugamento improvviso dei propri fondi.
L’allarme è stato lanciato il 18 febbraio dallo sviluppatore 0xBeans, che ha avvertito la comunità su X di un possibile attacco mirato.
Tuttavia, il team di Abstract ha rapidamente chiarito che non si tratta di un problema globale legato agli AGW, ma piuttosto di un caso isolato riconducibile a un’applicazione specifica: Cardex, un gioco basato su Abstract.
“Sembrerebbe trattarsi di Cardex, evitate di interagire con l’app per il momento”, ha scritto 0xBeans, alimentando il sospetto che l’attacco derivi da una falla nella gestione delle chiavi di sessione dell’applicazione.
L’incidente arriva in un momento di forte crescita per Abstract.
Solo il giorno prima, il 17 febbraio, lo sviluppatore 0xCygaar aveva celebrato su X il traguardo di un milione di portafogli implementati, sottolineando l’impegno del team nell’innovazione delle soluzioni di smart wallet.
“Abbiamo fatto più di chiunque altro nel settore per spingere la prossima generazione di portafogli intelligenti”, aveva dichiarato 0xCygaar, assicurando che l’espansione dell’ecosistema Abstract fosse solo all’inizio.
Tuttavia, la rapida ascesa della piattaforma è stata bruscamente interrotta dalle segnalazioni di wallet prosciugati, mettendo in discussione la sicurezza della rete.
Cardex nel mirino: Abstract prende le distanze
Dopo l’esplosione del caso, il team di Abstract ha ribadito che il problema non riguarda i contratti degli AGW, ma esclusivamente Cardex. 0xCygaar ha invitato gli utenti a revocare le sessioni attive e a evitare l’applicazione fino a nuova comunicazione:
“Non si tratta di una vulnerabilità nei nostri contratti. Abbiamo verificato i nostri moduli chiave di sessione più volte e pubblicheremo i report di sicurezza a breve.”
Nonostante le rassicurazioni, molti utenti della community rimangono scettici, esprimendo preoccupazione per la sicurezza delle altre applicazioni presenti su Abstract.
A rendere il caso ancora più controverso è la relazione tra Abstract e Cardex. Alcuni utenti hanno accusato il team di Abstract di aver promosso il gioco, contribuendo così alla diffusione dell’attacco.
“Avete pubblicizzato Cardex sul sito ufficiale e sull’account X, seguendoli! È una vostra responsabilità!”, ha scritto un utente indignato.
Altri membri della comunità sostengono che i loro portafogli siano stati compromessi nonostante non abbiano mai interagito con Cardex, alimentando i dubbi su una possibile falla più ampia nell’ecosistema Abstract.
L’incidente avviene meno di un mese dopo il lancio della mainnet di Abstract, avvenuto il 27 gennaio.
Il progetto, finanziato con 11 milioni di dollari nel luglio 2024 da Igloo (la società madre della collezione NFT Pudgy Penguins), è considerato uno dei più promettenti nel panorama delle soluzioni layer-2 di Ethereum.
Ora, però, la piattaforma deve affrontare il primo grande test di sicurezza e fiducia da parte della sua community.
Le sfide future per Abstract
Per riconquistare la fiducia degli utenti, il team di Abstract dovrà dimostrare trasparenza e prontezza nella gestione della crisi.
La pubblicazione dei report di sicurezza annunciati da 0xCygaar sarà cruciale per chiarire l’effettiva responsabilità dell’incidente e rassicurare la comunità.
Allo stesso tempo, il caso Cardex solleva interrogativi più ampi sulla necessità di controlli più rigorosi sulle applicazioni che operano all’interno di ecosistemi L2 emergenti.
L’incidente di Abstract potrebbe rappresentare un campanello d’allarme per l’intero settore delle soluzioni layer-2, spingendo a una maggiore attenzione sulla sicurezza delle dApp e sulla gestione delle chiavi di sessione.
Per ora, la comunità resta in attesa di risposte concrete, mentre Abstract si gioca la sua credibilità nel mondo delle blockchain scalabili.