Abstract ซึ่งเป็น Layer 2 blockchain รายงานเหตุโจมตีความปลอดภัยที่ทำให้เงินกว่า $400,000 สูญหายจาก Cardex Wallet การโจมตีนี้ใช้เทคนิค session key hack ส่งผลให้กระเป๋าเงินของผู้ใช้มากกว่า 9,000 ใบถูกบุกรุก อย่างไรก็ตาม โทเค็น ERC20 และ NFTs ไม่ได้รับผลกระทบจากเหตุการณ์นี้

Cygaar ผู้พัฒนาใน Abstract เปิดเผยว่าสาเหตุของการแฮกมาจาก session signer wallet ของ Cardex ที่ถูกบุกรุก เนื่องจากคีย์ลับรั่วไหลในโค้ด frontend ทำให้แฮกเกอร์สามารถเข้าควบคุมและทำธุรกรรมโดยไม่ได้รับอนุญาต Abstract ยืนยันว่าปัญหานี้ไม่ได้เกิดจากระบบของตนเอง แต่เป็นความผิดพลาดของ Cardex ในการจัดการ session key

หลังเหตุการณ์นี้ Abstract ออกมาตรการให้ผู้ใช้หยุดใช้งาน Cardex และเพิกถอน session ที่ยังค้างอยู่ทันที พร้อมประกาศตรวจสอบความปลอดภัยของทุกโปรเจกต์ที่ใช้ session key เพื่อป้องกันปัญหาในอนาคต ทั้งนี้ การโจมตีดังกล่าวเป็นส่วนหนึ่งของแนวโน้มที่น่ากังวลในอุตสาหกรรมคริปโต โดยมีรายงานว่าแฮกเกอร์ขโมยเงินจากแพลตฟอร์มต่าง ๆ ไปแล้วกว่า $3.6 พันล้านในปี 2024