الملخص، منصة layer-2 (L2) لـ Ethereum، تواجه مشكلة أمان خطيرة بعد أن أبلغ العديد من المستخدمين عن استنزاف محافظهم: ينفي المطورون وجود ثغرة عالمية، لكن تظهر شكوك حول تطبيق مرتبط بـ Cardex.
سنرى في هذه المقالة جميع التفاصيل.
Summary
Abstract، منصة layer-2 لإيثريوم، تحت الأضواء: هجوم مستهدف أم خلل في النظام البيئي؟ جدل حول Cardex
تعيش Abstract، واحدة من المنصات الرئيسية layer-2 (L2) لـ Ethereum، لحظة مضطربة.
بعد التنفيذ الأخير لأكثر من مليون محفظة Abstract Global Wallets (AGW)، أبلغ بعض المستخدمين عن استنزاف مفاجئ لأموالهم.
تم إطلاق الإنذار في 18 فبراير من قبل المطور 0xBeans، الذي حذّر المجتمع على X من هجوم محتمل مستهدف.
ومع ذلك، أوضح فريق Abstract بسرعة أنه ليس مشكلة عالمية مرتبطة بـ AGW، بل هو حالة معزولة تتعلق بتطبيق محدد: Cardex، وهي لعبة تعتمد على Abstract.
“يبدو أنه يتعلق بـ Cardex، تجنبوا التفاعل مع التطبيق في الوقت الحالي”، كتب 0xBeans، مما زاد من الشكوك بأن الهجوم ناتج عن خلل في إدارة مفاتيح الجلسة للتطبيق.
الحادثة تأتي في وقت يشهد نموًا قويًا لشركة Abstract.
فقط في اليوم السابق، في 17 فبراير، كان المطور 0xCygaar قد احتفل على X بتحقيق هدف مليون محفظة مُنفذة، مشددًا على التزام الفريق بالابتكار في حلول المحفظة الذكية.
“لقد فعلنا أكثر من أي شخص آخر في القطاع لدفع الجيل القادم من المحافظ الذكية”، كان قد صرح 0xCygaar، مؤكداً أن توسيع نظام Abstract البيئي كان فقط في البداية.
ومع ذلك، توقفت الصعود السريع للمنصة بشكل مفاجئ بسبب التقارير عن محافظ مستنزفة، مما يثير التساؤلات حول أمان الشبكة.
Cardex تحت المجهر: Abstract تنأى بنفسها
بعد انفجار القضية، أكد فريق Abstract أن المشكلة لا تتعلق بعقود AGW، بل حصريًا بـ Cardex. دعا 0xCygaar المستخدمين إلى إلغاء الجلسات النشطة وتجنب التطبيق حتى إشعار آخر:
“لا يتعلق الأمر بوجود ثغرة في عقودنا. لقد تحققنا من نماذج جلساتنا الرئيسية عدة مرات وسننشر تقارير الأمان قريبًا.”
على الرغم من التطمينات، لا يزال العديد من مستخدمي المجتمع متشككين، معبرين عن القلق بشأن أمان التطبيقات الأخرى الموجودة على Abstract.
ما يجعل الحالة أكثر إثارة للجدل هو العلاقة بين Abstract وCardex. اتهم بعض المستخدمين فريق Abstract بالترويج للعبة، مما ساهم في انتشار الهجوم.
“لقد قمتم بالترويج لـ Cardex على الموقع الرسمي وعلى حساب X، متابعين لهم! إنها مسؤوليتكم!”، كتب مستخدم غاضب.
أعضاء آخرون في المجتمع يدعون أن محافظهم قد تم اختراقها على الرغم من أنهم لم يتفاعلوا أبدًا مع Cardex، مما يغذي الشكوك حول احتمال وجود خلل أوسع في نظام Abstract البيئي.
يحدث الحادث بعد أقل من شهر من إطلاق mainnet لـ Abstract، الذي حدث في 27 يناير.
يُعتبر المشروع، الذي تم تمويله بمبلغ 11 مليون دولار في يوليو 2024 من قبل Igloo (الشركة الأم لمجموعة NFT Pudgy Penguins)، واحدًا من أكثر المشاريع الواعدة في مشهد حلول الطبقة الثانية لـEthereum.
الآن، ومع ذلك، يجب على المنصة مواجهة أول اختبار كبير للأمان والثقة من قبل مجتمعها.
التحديات المستقبلية لـ Abstract
لاستعادة ثقة المستخدمين، سيتعين على فريق Abstract إثبات الشفافية والجاهزية في إدارة الأزمة.
نشر تقارير الأمان التي أعلن عنها 0xCygaar سيكون حاسمًا لتوضيح المسؤولية الفعلية عن الحادث وطمأنة المجتمع.
في نفس الوقت، تثير قضية Cardex تساؤلات أوسع حول الحاجة إلى رقابة أكثر صرامة على التطبيقات التي تعمل داخل النظم البيئية L2 الناشئة.
قد يمثل حادث Abstract جرس إنذار للقطاع بأكمله لحلول layer-2، مما يدفع إلى زيادة التركيز على أمان dApp وإدارة مفاتيح الجلسة.
في الوقت الحالي، تظل المجتمع في انتظار إجابات ملموسة، بينما Abstract تراهن على مصداقيتها في عالم blockchain القابلة للتوسع.
 لـ Ethereum، تحت الأضواء: هجوم مستهدف أم خلل في النظام البيئي؟ جدل حول Cardex.){kind=link}