
أعلنت EMURGO، وهي كيان مؤسس مشارك لسلسلة كاردانو بلوكتشين، يوم السبت أنها وجدت طريقة لإعادة الأصول إلى مستخدمي محفظتها SecondFi، وذلك بعد أيام من استنزاف هجوم اختراق لحوالي 2.4 مليون دولار من عملة ADA.
في بيان نُشر على منصة X، قال فيليب بون، الرئيس التنفيذي لشركة EMURGO، إن الشركة أكملت تحقيقها الجنائي الرقمي، وتحققت من أرصدة المحافظ، وحددت ما أسماه "حل استرداد واضح". وقد وضع الجدول الزمني لاستعادة الأموال بحوالي أسبوعين، مع أسبوع واحد لبناء آلية الاسترداد وأسبوع ثانٍ لاختبارها قبل بدء أي عمليات إرجاع.
نصح بون المستخدمين المتضررين بعدم نقل الأموال أو اتخاذ خطوات خارج التوجيهات الرسمية لـ SecondFi، مشيرًا إلى أن عملية الاسترداد يتم بناؤها بناءً على الحالة الراهنة للمحافظ المخترقة. وأضاف أنه لم تبدأ أي خطوة تتطلب مشاركة المستخدم، وأن SecondFi لن تطلب أبدًا المفاتيح الخاصة أو العبارات الأولية أو الوصول إلى المحفظة.
يعد منشور السبت المرة الأولى التي تحدد فيها الشركة جدولًا زمنيًا ملموسًا لعملية الاسترداد. لم تُنشر بعد تقريرًا فنيًا كاملاً لما بعد الحادثة، أو تُفصّل مبالغ الاسترداد لكل مستخدم، أو توضح كيفية مطالبة المستخدمين بالأموال.
وصفت SecondFi، المحفظة التي أعادت EMURGO تسميتها من Yoroi في أبريل، أربعة أحداث لاستنزاف المحافظ بين 21 و 23 يونيو. نفذ ثلاثة منها مهاجمون خارجيون، استولوا على حوالي 16 مليون عملة ADA، بقيمة 2.4 مليون دولار تقريبًا في ذلك الوقت، من 374 عنوانًا.
في الحدث الرابع، قالت SecondFi إنها نقلت حوالي 129 مليون عملة ADA إلى وصي طرف ثالث مستقل كإجراء طارئ لإبقاء الأموال بعيدًا عن المهاجمين. وقالت إنه تم التعاقد مع شركة محاسبة خارجية للتحقق من هذه الممتلكات، وأن المستخدمين المتضررين يمكنهم تقديم مطالبات عبر موقع الدعم الخاص بها.
وقالت الشركة إنها حددت محفظتين للمهاجمين، استنزفت إحداهما 171 محفظة والأخرى 203 محافظ، وأن حوالي 4 ملايين عملة ADA مرتبطة بالسرقة توجد في عنوان جمع مُعلم يخضع للمراقبة. وقالت إنها أبلغت سلطات إنفاذ القانون.
ألقت SecondFi باللوم على خلل على مستوى العنوان في برنامج إنشاء محافظها الذي كشف المفاتيح الخاصة للمستخدمين. وقد حذرت من أن استعادة عبارة استرداد متأثرة في محفظة أخرى لا يزيل المخاطر، لأن الكشف يتم تفعيله عندما يوقع عنوان مخترق معاملة.
جاءت رواية أكثر تفصيلًا من Tibane Labs، التي نشرت تقريرًا للطب الشرعي عن الحادث يوم السبت. تعمل Tibane Labs على تطوير محفظتها الخاصة، وتتوافق نتائجها مع الادعاءات العلنية التي قدمها سابقًا على X مارك كاربيلس، الرئيس التنفيذي السابق لشركة Mt. Gox والذي هو جزء من هذا الفريق، مما يعني أن تحليلها يأتي من طرف منافس.
قالت Tibane إن الاختراق لم يكن بسبب إعادة استخدام النونس (nonce reuse)، وهو نمط الفشل الذي تسبب في عطل بلاي ستيشن 3 عام 2010، بل كان خطأ في التوقيع من نوع Ed25519. ووفقًا للتقرير، أسقط موقّع المحفظة السر الخاص بالمفتاح الذي يخلطه المعيار في كل توقيع، لذلك تم حساب القيمة التي كان يُفترض أن تكون سرية من بيانات المعاملة العامة وحدها. وقد ترك ذلك المفتاح قابلاً للاشتقاق من قبل أي شخص وجعل توقيعًا واحدًا كافيًا لإعادة بناء المفتاح الخاص، دون الحاجة إلى معاملة ثانية أو هجوم إحصائي.
قالت Tibane إن الموقّع الضعيف كان حزمة تطوير برامج (SDK) تجريبية وغير مدققة تسمى trantor، نُشرت على npm بواسطة مطور مستقل، وقد حلت محل الإصدار الذي تم شحنه وتدقيقه سابقًا من EMURGO في 8 يونيو. وظهر أول توقيع مخترق على السلسلة في نفس اليوم، وفقًا للتقرير.
قالت Tibane إن مكتبة التشفير الأساسية كانت سليمة وأن الخطأ يكمن في كيفية توصيل المحفظة للمفتاح بها، مما ترك مواد النونس السرية غير مضبوطة. وقالت إنها فككت تجميع إصدار Android الموقع، وطابقته مع رمز trantor، واستعادت المفاتيح الخاصة للضحايا من التوقيعات التاريخية لتأكيد الآلية. لم تتمكن The Block من التحقق بشكل مستقل من هذه النتائج.
لم تنشر EMURGO تقريرًا فنيًا لما بعد الحادثة ولم تتطرق علنًا إلى إسناد Tibane للخطأ إلى حزمة تطوير برامج (SDK) من طرف ثالث. وبشكل منفصل، قال الباحث الأمني تايلور موناهان هذا الأسبوع إن SecondFi "طوّرت تشفيرها الخاص" وأن البرنامج كان مغلق المصدر وغير مدقق.
خدمت Yoroi كمحفظة خفيفة الوزن الرئيسية لكاردانو لسنوات قبل إعادة تسميتها إلى SecondFi، وتعد EMURGO واحدة من ثلاث منظمات مؤسسة للشبكة. وصفت Tibane الحادثة بأنها فشل في الحوكمة أكثر من كونها خطأ في البرمجة، مجادلة بأن كيانًا مؤسسًا شحن رمزًا غير مدقق إلى الإنتاج بدلاً من إصدار مدقق، دون مراجعة مستقلة أو اختبار كان من شأنه اكتشاف الخلل.
يأتي هذا الاستغلال في الوقت الذي تتداول فيه عملة ADA (ADA) بالقرب من أدنى مستوياتها منذ سنوات. كما يأتي بعد فشل منفصل مرتبط بالنونس في وقت سابق من هذا العام: ذكرت The Block أن اختراق بروتوكول Drift الذي بلغت قيمته 280 مليون دولار كان سببه سوء استخدام "النونس الدائم" لشبكة Solana، على الرغم من أن هذا الاختراق عُزي إلى الهندسة الاجتماعية بدلاً من رمز محفظة معيب.
وفقًا لقياس Tibane، فإن التوقيعات التي تمت من 8 يونيو فصاعدًا فقط هي المكشوفة، بينما استخدمت المعاملات الموقعة قبل ذلك التاريخ التنفيذ المدقق.
إخلاء مسؤولية: The Block هو منفذ إعلامي مستقل يقدم الأخبار والأبحاث والبيانات. اعتبارًا من نوفمبر 2023، Foresight Ventures هي المستثمر الأغلبية في The Block. تستثمر Foresight Ventures في شركات أخرى في مجال العملات المشفرة. بورصة العملات المشفرة Bitget هي شريك محدود رئيسي لـ Foresight Ventures. تواصل The Block العمل بشكل مستقل لتقديم معلومات موضوعية ومؤثرة وفي الوقت المناسب حول صناعة العملات المشفرة. إليك إفصاحاتنا المالية الحالية.
© 2026 The Block. جميع الحقوق محفوظة. هذه المقالة مقدمة لأغراض إعلامية فقط. لا يُقصد منها أن تُقدم أو تُستخدم كنصيحة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.