앱스트랙트 어제밤 Cardex 보안 취약점 요약

앱스트랙트 어제밤 Cardex 보안 취약점 요약 원문 트윗 Cygaar의 사후 리포트 어제밤 Cardex의 보안 취약점으로 인해 Cardex 앱을 승인한 사용자들의 AGW (앱스트랙트 월렛)으로부터 약 400,000불이 탈취. AGW 혹은 앱스트랙트 보안의 문제가 아닌 특정 앱으로부터 발생한 취약점 해킹 원인 Cardex 웹사이트 프론트앤드에 프라이빗키가 노출되어 있었고, 공격자는 이를 이용하여 Cardex 컨트랙트를 승인한 지갑들로부터 자금을 탈취 유저가 해야할 일 Cardex 컨트랙트가 업그레이드 됐으며 지금은 문제가 해결되어 유저가 할일은 없음. 다만 잠재적인 위험으로부터 보호하기 위해선 주기적으로 http://revoke.abs.xyz 를 통해 앱 승인들을 취소하는 것을 권장 앞으로의 방향 앱스트랙트 포탈에 앱이 올라가기 위해서는 1-on-1 온보딩, 보안 검토 등을 받지만, 웹사이트 프론트앤드는 보안 스코프에서 빠져있었음. 앞으로 빌더와 유저가 어떻게 더 안전할 수 있을지 보안 전문가들과 협력하여 개선할 예정 Abstract