Vols de cryptos en masse sur la blockchain Abstract : que se passe-t-il ?

Vague de portefeuilles crypto vidés sur Abstract

Triste journée pour Abstract, le layer 2 d'Igloo Inc., la firme derrière la collection de NFT à succès Pudgy Penguins. De nombreux utilisateurs de cette blockchain se sont plaints d'avoir eu leur portefeuille de crypto vidé soudainement, et ce sans avoir visité de site dangereux ou d'avoir donné d'autorisation malvenue. A priori.

0xBeans, développeur d'Abstract, est intervenu sur X en début d'après-midi pour notifier la communauté que les équipes du projet étaient au courant du problème, assurant que cela n'avait rien à voir avec Abstract Global Wallet (AGW), le portefeuille de la blockchain. 0xBeans a précisé qu'il s'agissait probablement d'une faille provenant de Cardex, une application permettant de créer et d'échanger des cartes à collectionner.

🔒 Comment garder vos cryptomonnaies à l'abri ?

Cela a été confirmé environ 2 heures plus tard par 0xCygaar, contributeur d'Abstract et figure connue de l'écosystème :

Full report coming in a bit, but here's the TLDR of the situation:

- The issue is related to @cardex_space. If you've ever interacted with this app, revoke your sessions here: https://t.co/lJfbG3nlZW. This is super important.

- This is not an issue with AGW's contracts. There…

— cygaar (@0xCygaar) February 18, 2025

Selon 0xCygaar, le problème proviendrait bel et bien de Cardex, qui aurait « négligé » la façon dont ses clés privées étaient gérées - ce qu'a confirmé 0xBeans dans un autre tweet. Notons que, qu'il s'agisse de l'application elle-même ou bien de son fondateur, aucun des 2 n'a communiqué sur la situation. Naturellement, les personnes touchées ont donc crié au scam.

Plusieurs individus ont d'ailleurs accusé l'équipe d'Abstract Chain dans la mesure où l'application Cardex était mise en avant dans la catégorie « Spotlight » de la blockchain.

« Tous les smart contracts des applications sur le portail ont été audités (tout ce qui est mis en avant a été audité par une entreprise de niveau 1) » a répondu 0xCygaar face à cela. « Dans ce cas, le problème n'était pas lié aux contrats en eux-mêmes, mais nous aurions tout de même pu faire un meilleur travail en les obligeant à faire vérifier leur opsec (sécurité opérationnelle) ».

✍️ Dans l'actualité similaire – « Je ne suis pas un expert » – Javier Milei plaide l’ignorance face au scandale de la cryptomonnaie LIBRA

Si vous avez interagi avec Cardex ou certaines applications peu connues sur Abstract, nous ne pouvons que vous recommander de révoquer les droits attribués à ces dernières via Revoke.

Un post-mortem complet devrait être publié sous peu, selon les différents membres du projet. Ce dernier est très attendu, puisque de nombreux utilisateurs ont affirmé que leur wallet avait été vidé sans jamais avoir interagi avec Cardex, et ce parfois pour des sommes importantes.

L'équipe d'Abstract Chain doit-elle être accusée ? Remboursera-t-elle les utilisateurs ? Ou est-ce vraiment une arnaque complète du côté de Cardex ? L'avenir nous le dira.

Ancien rédacteur en chef de Cryptoast, je m'engage à rendre le monde des cryptomonnaies et du Web3 accessible à tous. Expert dans l'identification des actualités les plus pertinentes, j'accorde une grande importance à la qualité des articles produits par Cryptoast. Je m'assure que nos lecteurs bénéficient d'informations fiables, vérifiées et présentées de manière claire et agréable à lire. Mon objectif est de partager des connaissances de qualité pour mieux informer et éduquer notre audience sur cet univers en constante évolution.

Maximilien Prué

1506 articles

Tous ses articles