
أعلن مشروع SecondFi، محفظة تابعة لنظام كاردانو البيئي، أنه تتبع حادثًا أمنيًا حديثًا إلى برنامج إنشاء محفظة كاردانو الويب الأصلي الخاص به.
قال الفريق إنه احتوى المشكلة وأوقف الخدمات المتأثرة بينما كان يراجع النطاق الكامل للحادث.
صرح SecondFi في تحديث أمني: "لقد عزلنا السبب الجذري للحادث الأمني الأخير". "اقتصرت المشكلة على برنامج إنشاء محفظة كاردانو الويب الأصلي الخاص بنا."
ذكرت SecondFi أن مراجعتها على السلسلة قدرت النطاق الأولي للخسائر بنحو 16 مليون ADA. وقال الفريق أيضًا إنه يعمل مع شركة أمن بلوكتشين لإجراء مراجعة فنية مستقلة.
قال Cos، مؤسس SlowMist والمعروف أيضًا باسم Yu Xian، إن الضرر قد يكون أكبر بكثير من الرقم الأولي الذي ذكرته SecondFi. وأوضح أن التقدير يعتمد على ما إذا تم تأكيد عنواني كاردانو اللذين تتبعهما كمحافظ للمهاجمين.
قال Cos، مؤسس SlowMist، في منشور على X: "من المحتمل أن يكون مستخدمو هذه المحفظة قد خسروا أكثر من 20 مليون دولار". وأضاف أن الخسارة المحتملة قد تشمل أكثر من 129 مليون ADA ورموزًا أخرى.
قال Cos لاحقًا إن نمط المعاملات يشير إلى أن مهاجمًا ربما حصل على مجموعة من عبارات الاسترداد أو المفاتيح الخاصة قبل نقل الأموال على مدار ساعات عديدة. وأشار إلى أن التحويلات بدت وكأنها تنتقل من مبالغ أكبر إلى مبالغ أصغر.
لم تصدر SecondFi بعد تقريرًا فنيًا نهائيًا أو خطة تعويض مفصلة. وقال المشروع إنه سيواصل مشاركة التحديثات مع تأكيد المراجعة المستقلة لنطاق وسبب الحادث.
لقد لفتت القضية الانتباه لأن المشكلة تتعلق بتوليد المحفظة، وليس فقط خطأ في العقد الذكي أو الواجهة الأمامية. إذا فشل توليد المفاتيح، فقد تواجه المحافظ التي تم إنشاؤها عبر البرنامج المتأثر خطرًا مباشرًا.
SecondFi هي خليفة Yoroi وقد أطلقتها EMURGO كتطبيق تمويل رقمي ذاتي الحفظ للإنفاق والتداول والكسب والادخار. يسرد كتالوج التطبيقات الرسمي لكاردانو SecondFi كمنصة ذاتية الحفظ مبنية بواسطة EMURGO.
كما ذكرت crypto.news سابقًا، واجهت كاردانو بالفعل ضغوطًا في السوق والنظام البيئي هذا الشهر. انخفضت ADA إلى ما دون 0.20 دولار في يونيو، بينما لفتت العديد من مشاريع كاردانو وصراعات الحوكمة انتباهًا أوسع. وقت النشر، تداولت ADA بحوالي 0.15 دولار، بانخفاض يقارب 3% في الـ 24 ساعة الماضية.
تضيف قضية SecondFi إلى سلسلة أوسع من المشاكل الأمنية في محافظ ومنصات العملات المشفرة. في تحديث حديث، غطت crypto.news قضية Trezor Safe 7 بعد أن اكتشفت Ledger Donjon عيبًا في الشريحة، على الرغم من أن Trezor قالت إن أموال المستخدمين ظلت آمنة.
في السابق، استكشفت crypto.news قضية اختراق محفظة Bo Shen بقيمة 42 مليون دولار والتي أعيد فتحها. ربطت SlowMist تلك السرقة بعبارة استرداد (عبارة أولية) مخترقة، مما يوضح كيف يمكن أن يؤدي انكشاف عبارة الاسترداد إلى مشاكل استرداد دائمة.
يحتاج مستخدمو SecondFi الآن إلى متابعة قنوات المشروع الرسمية فقط وتجنب عمليات احتيال الدعم. غالبًا ما تؤدي حوادث الاختراق إلى ظهور حسابات استرداد مزيفة تطلب عبارات الاسترداد أو المفاتيح الخاصة أو التحويلات.
لا يزال الرقم النهائي للخسائر غير مؤكد. في الوقت الحالي، يقف التقدير المعلن من SecondFi عند حوالي 16 مليون ADA، بينما يقول Cos من SlowMist إن نشاط المخترق المشتبه به قد يدفع خسائر المستخدمين المحتملة لتتجاوز 20 مليون دولار.