مشروع SecondFi التابع لنظام كاردانو البيئي يواجه تدقيقًا بعد حادثة أمنية متعلقة بالمحفظة ربما أدت إلى خسائر للمستخدمين تتجاوز 20 مليون دولار، وفقًا لتحليل أمني مستقل للبلوكتشين. ارتبطت الحادثة بثغرة في برنامج إنشاء المحفظة web الخاص بـ SecondFi والمبني على Cardano، مع تقدير أولي من المشروع لتأثيرها بحوالي 16 مليون ADA (ما يعادل 2.4 مليون دولار تقريبًا استنادًا إلى أسعار ADA الأخيرة). ومع ذلك، صرح مؤسس SlowMist، Cos (Yu Xian)، بأن تحليل تدفق الأموال على السلسلة أشار إلى أن الخسائر قد تتجاوز نظريًا 20 مليون دولار إذا تم تأكيد أن بعض عناوين Cardano المرتبطة سلوكيًا يسيطر عليها المهاجم، مما قد يشمل أكثر من 129 مليون ADA ورموز أخرى. أدى التباين بين التقييم الأولي لـ SecondFi والتقديرات المستقلة إلى زيادة قلق المستخدمين بشأن النطاق الكامل للاختراق.
SecondFi يبلغ عن ثغرة في برنامج إنشاء المحفظة
ذكرت SecondFi أن الحادثة كانت مرتبطة بمشكلة في برنامج إنشاء المحفظة web الخاص بها والمبني على Cardano. قدر المشروع التأثير أوليًا بحوالي 16 مليون ADA، مما يعني خسائر تبلغ 2.4 مليون دولار تقريبًا قبل احتساب الرموز الأخرى القائمة على Cardano وNFTs التي قد تكون تأثرت أيضًا. قالت SecondFi إنها أكملت تحليلًا على السلسلة لتحديد نطاق الاختراق وتعمل مع شركة أمن بلوكتشين خارجية لإجراء مراجعة تقنية مستقلة. ذكرت تقارير عن الحادثة أن حوالي 178 محفظة ربما تأثرت في التقييم الأولي.
تحليل SlowMist يشير إلى خسارة محتملة بقيمة 20 مليون دولار
قال مؤسس SlowMist، Cos (Yu Xian)، إن تحليل تدفق الأموال على السلسلة أشار إلى أن الخسائر قد تتجاوز نظريًا 20 مليون دولار إذا تم تأكيد أن بعض عناوين Cardano المرتبطة سلوكيًا يسيطر عليها المهاجم. وأشار تقديره إلى أن الحادثة قد تشمل أكثر من 129 مليون ADA ورموز أخرى، وهو أعلى بكثير من التقييم الأولي لـ SecondFi. جعلت الفجوة الواسعة بين تقدير SecondFi الأولي البالغ 16 مليون ADA وتقدير SlowMist المحتمل البالغ 20 مليون دولار أو أكثر من ذلك، هذه الحادثة واحدة من أكثر أحداث أمن نظام كاردانو البيئي متابعة لهذا العام. كما يعكس التباين صعوبة التقييم السريع لاستغلالات المحافظ، خاصة عندما قد يكون لدى المهاجمين إمكانية الوصول إلى مفاتيح خاصة أو ثغرات في عملية إنشاء المحافظ.
SecondFi يضع الخدمات في وضع الصيانة
وضعت SecondFi الخدمات في وضع الصيانة وأوقفت الوظائف المتأثرة بعد تحديد المشكلة. لم يصدر المشروع بعد تدقيقًا تقنيًا نهائيًا، أو خطة تعويض كاملة، أو محاسبة نهائية لجميع الأصول المفقودة. حتى يتم نشر هذه التفاصيل، يظل رقم الضرر النهائي غير مؤكد. بالنسبة للمستخدمين، القضية الأكثر إلحاحًا هي ما إذا كانت المحافظ التي تم إنشاؤها عبر البرنامج المتأثر لا تزال آمنة. إذا كشفت الثغرة عن مفاتيح خاصة أو جعلت إنشاء المحفظة قابلاً للتنبؤ، فقد يحتاج المستخدمون المتأثرون إلى نقل الأصول المتبقية إلى محافظ جديدة لم يتم إنشاؤها من خلال العملية المخترقة.
الحادثة لا تشير إلى اختراق بلوكتشين كاردانو
لا تشير الحادثة إلى اختراق بلوكتشين كاردانو نفسه، لكنها تثير تساؤلات حول البنية التحتية على مستوى النظام البيئي، وخاصة المحافظ التي تعمل كواجهة رئيسية بين المستخدمين والشبكة. في الواقع، يختبر معظم المستخدمين أمن البلوكتشين من خلال برامج المحفظة وإدارة المفاتيح وأدوات توقيع المعاملات بدلاً من البروتوكول الأساسي. لطالما ركزت Cardano على الأساليب الرسمية والأمان والموثوقية كجزء من سرد نظامها البيئي.
الأسئلة الشائعة
ما سبب الحادثة الأمنية لـ SecondFi؟
ذكرت SecondFi أن الحادثة كانت مرتبطة بثغرة في برنامج إنشاء المحفظة web الخاص بها والمبني على Cardano. قدر المشروع التأثير أوليًا بحوالي 16 مليون ADA (ما يعادل 2.4 مليون دولار تقريبًا) وقال إنه يعمل مع شركة أمن بلوكتشين خارجية لإجراء مراجعة تقنية مستقلة.
كم خسر المستخدمون في حادثة SecondFi؟
قدرت SecondFi الخسائر أوليًا بحوالي 16 مليون ADA (حوالي 2.4 مليون دولار). ومع ذلك، قال مؤسس SlowMist، Cos (Yu Xian)، إن تحليل تدفق الأموال على السلسلة أشار إلى أن الخسائر قد تتجاوز نظريًا 20 مليون دولار إذا تم تأكيد أن بعض عناوين Cardano المرتبطة سلوكيًا يسيطر عليها المهاجم، مما قد يشمل أكثر من 129 مليون ADA ورموز أخرى.
ما الإجراءات التي اتخذتها SecondFi بعد الحادثة؟
وضعت SecondFi الخدمات في وضع الصيانة وأوقفت الوظائف المتأثرة بعد تحديد المشكلة. قال المشروع إنه أكمل تحليلًا على السلسلة لتحديد نطاق الاختراق ويعمل مع شركة أمن بلوكتشين خارجية لإجراء مراجعة تقنية مستقلة. لم تصدر SecondFi بعد تدقيقًا تقنيًا نهائيًا، أو خطة تعويض كاملة، أو محاسبة نهائية لجميع الأصول المفقودة.
