EMURGO(Cardano 区块链的联合创始实体)周六宣布,其已为 SecondFi 钱包用户找到了恢复方案,此前该钱包在 6 月 21 日至 23 日期间遭遇攻击,被盗取约 240 万美元的 ADA。首席执行官 Phillip Pon 表示,公司已完成取证调查并验证了钱包余额,设定了两周的资金返还时间表——一周构建恢复机制,另一周进行测试。此次漏洞影响 374 个地址,源于公司所称的钱包生成软件中的地址级缺陷,该缺陷暴露了用户的私钥。EMURGO 是 Cardano 网络的三个创始组织之一,SecondFi 是于 4 月推出的 Yoroi 钱包的改版。
在发布于 X 的声明中,Pon 告知受影响用户不要转移资金或采取 SecondFi 官方指引以外的措施,并称恢复方案正围绕受感染钱包的当前状态构建。他补充称,尚未启动任何需要用户参与的步骤,SecondFi 绝不会要求提供私钥、助记词或钱包访问权限。周六的帖子是该公司首次为恢复工作附上具体时间表。目前尚未发布完整的技术事后分析报告,也未说明每个用户的恢复金额,或详细说明用户如何申领资金。
SecondFi 在 6 月 21 日至 23 日期间记录 374 个地址共流失 240 万美元
SecondFi 描述了 6 月 21 日至 23 日期间发生的四起钱包资金流失事件。其中三起由外部攻击者实施,从 374 个地址中盗取约 1600 万 ADA(当时价值约 240 万美元)。在第四起事件中,SecondFi 表示其将约 1.29 亿 ADA 转移至独立第三方托管机构,作为紧急措施以保护资金不被攻击者获取。公司称已聘请外部会计事务所核实这些资产,受影响用户可通过其支持网站提出索赔。
该公司表示已识别出两个攻击者钱包,其中一个盗取了 171 个钱包,另一个盗取了 203 个,约 400 万 ADA 与被盗资金关联,现存放于一个被标记的收集地址中并受监控。公司称已通知执法部门。
Tibane Labs 将漏洞归因于 6 月 8 日部署的未经审计的 SDK
SecondFi 将其钱包生成软件中的地址级缺陷归为漏洞原因,该缺陷暴露了用户的私钥。该公司警告称,在另一个钱包中恢复受影响的助记词并不能消除风险,因为当受感染地址签署交易时,风险即被触发。
Tibane Labs 于周六发布了该事件的取证报告。Tibane Labs 正在开发自己的钱包,其调查结果与 Mt. Gox 前首席执行官 Mark Karpelès(该团队一员)早些时候在 X 上公开的声明一致,意味着其分析来自竞争对手。
Tibane 表示,漏洞并非源于 nonce 重用,而是 Ed25519 签名错误。报告称,钱包的签名器丢弃了标准协议混合到每个签名中的每密钥秘密,因此本应保密的数值仅从公共交易数据计算得出。这使得任何人都可推导出该值,且只需一个签名即可重构私钥,无需第二笔交易或统计攻击。
Tibane 称,存在漏洞的签名器是一个实验性、未经审计的 SDK,名为 trantor,由独立开发者发布至 npm,并于 6 月 8 日替换了 EMURGO 此前发布且经过审计的版本。根据报告,首个被利用的签名当天即出现在链上。Tibane 表示底层加密库没有问题,问题在于钱包将密钥接入库的方式,导致秘密随机数材料未设置。它称已反编译签名的 Android 构建版本,将其与 trantor 代码匹配,并从历史签名中恢复了受害者的私钥,以确认该机制。
EMURGO 尚未发布技术事后分析报告,也未公开回应 Tibane 关于第三方 SDK 的归因。另外,安全研究员 Taylor Monahan 本周表示,SecondFi "自行实施了加密方案",且该软件为闭源且未经审计。
EMURGO 面临关于未经审计代码部署的治理质疑
Yoroi 多年来一直是 Cardano 的主要轻量级钱包,直至 4 月更名为 SecondFi,而 EMURGO 是网络的三个创始组织之一。Tibane 将此次事件更多地视为治理失败而非编码错误,认为一个创始实体将未经审计的代码投入生产环境,替代经过审计的构建版本,且未进行独立审查或能够发现缺陷的测试。
根据 Tibane 的评估,仅 6 月 8 日之后的签名存在风险,此前日期的交易签名使用的是经过审计的实现。
FAQ
SecondFi 钱包用户在 6 月 21 日至 23 日期间发生了什么?
外部攻击者在三起独立事件中从 374 个地址盗取了约 240 万美元的 ADA。EMURGO 作为紧急措施将额外 1.29 亿 ADA 转移至第三方托管机构。
EMURGO 何时公布了资金返还的时间表?
EMURGO 首席执行官 Phillip Pon 周六宣布公司已找到恢复方案,并设定两周时间表——一周构建恢复机制,另一周进行测试,之后开始返还资金。
根据 Tibane Labs,SecondFi 钱包漏洞的原因是什么?
Tibane Labs 将漏洞归因于一个未经审计的 SDK(名为 trantor)中的 Ed25519 签名错误,该 SDK 于 6 月 8 日替换了 EMURGO 经过审计的构建版本。报告指出,存在漏洞的签名器丢弃了每密钥秘密材料,使得仅凭单个签名即可重构私钥。
