صفحه اصلیمرکز اخبار LBank
پروژه کاردانو SecondFi پس از کشف آسیب‌پذیری، با هشدار ضرر ۲۰ میلیون دلاری مواجه شد
cardano-project-secondfi-faces-20m-loss-warning-after-flaw
پروژه کاردانو SecondFi پس از کشف آسیب‌پذیری، با هشدار ضرر ۲۰ میلیون دلاری مواجه شد
سِکِندفای پس از توقف فعالیت پلتفرم در روز سه‌شنبه، منشاء نقض را به نرم‌افزار تولید کیف پول کاردانو خود ردیابی کرد. کُس، بنیان‌گذار اسلومیست، اظهار داشت که کیف پول‌های مظنون به هکرها نشان می‌دهد ضررهای احتمالی می‌تواند در مجموع از ۲۰ میلیون دلار فراتر رود. این حادثه فشار بیشتری را بر کاردانو وارد می‌کند، چرا که ADA این ماه دوباره نزدیک به پایین‌ترین سطح چند ساله خود معامله می‌شود.
2026-06-24 منبع:crypto.news

SecondFi، یک پروژه کیف پول اکوسیستم کاردانو، اعلام کرد که ریشه یک حادثه امنیتی اخیر را در نرم‌افزار تولید کیف پول وب بومی کاردانو خود یافته است. 

خلاصه
  • SecondFi پس از توقف فعالیت پلتفرم در روز سه‌شنبه، منبع نفوذ را در نرم‌افزار تولید کیف پول کاردانو خود ردیابی کرد.
  • Cos، بنیانگذار SlowMist، گفت که کیف پول‌های مظنون به هکر نشان می‌دهد که زیان‌های احتمالی در مجموع می‌تواند از 20 میلیون دلار فراتر رود.
  • این حادثه فشار بر کاردانو را افزایش می‌دهد زیرا ADA در این ماه دوباره نزدیک به پایین‌ترین سطح چند ساله خود معامله می‌شود.

تیم اعلام کرد که مشکل را مهار کرده و خدمات تحت تأثیر را متوقف کرده است تا دامنه کامل آن را بررسی کند.

SecondFi در به‌روزرسانی امنیتی خود گفت: «ما ریشه اصلی حادثه امنیتی اخیر را شناسایی کرده‌ایم. این مشکل محدود به نرم‌افزار تولید کیف پول وب بومی کاردانو ما بود.»

SecondFi گفت که بررسی درون‌زنجیره‌ای آن، مقیاس اولیه را حدود 16 میلیون ADA تخمین می‌زند. این تیم همچنین اعلام کرد که با یک شرکت امنیت بلاک‌چین برای بررسی فنی مستقل همکاری می‌کند.

بنیانگذار SlowMist خطر زیان بزرگ‌تر برای کاردانو را پیش‌بینی می‌کند

Cos، بنیانگذار SlowMist، که با نام Yu Xian نیز شناخته می‌شود، گفت که خسارت می‌تواند بسیار بیشتر از رقم اولیه SecondFi باشد. او گفت این تخمین بستگی به این دارد که آیا دو آدرس کاردانو که او ردیابی کرده است، به عنوان کیف پول‌های مهاجم تأیید شوند یا خیر.

Cos، بنیانگذار SlowMist، در پستی در X گفت: «کاربران این کیف پول احتمالاً بیش از 20 میلیون دلار از دست داده‌اند.» او گفت که زیان احتمالی ممکن است شامل بیش از 129 میلیون ADA و توکن‌های دیگر باشد.

Cos بعداً گفت که الگوی تراکنش نشان می‌دهد که یک مهاجم ممکن است قبل از انتقال وجوه در طول چندین ساعت، مجموعه‌ای از عبارات بازیابی (mnemonic phrases) یا کلیدهای خصوصی را به دست آورده باشد. او گفت که به نظر می‌رسد انتقال‌ها از مبالغ بزرگ‌تر به مبالغ کوچک‌تر صورت گرفته است.

کاربران منتظر بررسی نهایی هستند

SecondFi هنوز گزارش فنی نهایی یا برنامه جبران خسارت مفصلی منتشر نکرده است. این پروژه اعلام کرد که به اشتراک‌گذاری به‌روزرسانی‌ها ادامه خواهد داد، زیرا بررسی مستقل، دامنه و علت را تأیید می‌کند.

این مورد توجه‌ها را به خود جلب کرده است زیرا این مشکل شامل تولید کیف پول می‌شود، نه فقط یک قرارداد هوشمند یا خطای فرانت‌اند. اگر تولید کلید با شکست مواجه شود، کیف پول‌های ایجاد شده از طریق نرم‌افزار آسیب‌دیده ممکن است با خطر مستقیم روبرو شوند.

SecondFi جانشین Yoroi است و توسط EMURGO به عنوان یک برنامه مالی نوین خودحفاظتی برای خرج کردن، معامله، کسب درآمد و پس‌انداز راه‌اندازی شده است. کاتالوگ رسمی برنامه‌های کاردانو، SecondFi را به عنوان یک پلتفرم خودحفاظتی که توسط EMURGO ساخته شده است، فهرست می‌کند.

همانطور که قبلاً توسط crypto.news گزارش شده بود، کاردانو در این ماه با فشار بازار و اکوسیستم روبرو شده است. ADA در ماه ژوئن به زیر 0.20 دلار سقوط کرد، در حالی که چندین پروژه کاردانو و اختلافات حاکمیتی توجه بیشتری را به خود جلب کردند. در زمان انتشار خبر، ADA حدود 0.15 دلار معامله می‌شد که تقریباً 3% در 24 ساعت گذشته کاهش یافته است.

Cardano (ADA) price chart, source: crypto.news
نمودار قیمت کاردانو (ADA)، منبع: crypto.news

نگرانی‌های امنیتی فراتر از کاردانو گسترش می‌یابد

مورد SecondFi به مجموعه گسترده‌تری از مسائل امنیتی کیف پول‌های رمزارز و پلتفرم‌ها اضافه می‌شود. در یک به‌روزرسانی اخیر، crypto.news پس از اینکه Ledger Donjon نقصی در تراشه Trezor Safe 7 پیدا کرد، آن را پوشش داد، هرچند Trezor اعلام کرد که وجوه کاربران امن باقی مانده است.

پیش از این، crypto.news پرونده هک کیف پول 42 میلیون دلاری Bo Shen را که دوباره باز شده بود، بررسی کرد. SlowMist آن سرقت را به یک عبارت بازیابی (mnemonic seed phrase) به خطر افتاده مرتبط کرده بود که نشان می‌دهد چگونه افشای عبارت بازیابی می‌تواند مشکلات بازیابی طولانی‌مدت ایجاد کند.

کاربران SecondFi اکنون باید تنها کانال‌های رسمی پروژه را دنبال کنند و از کلاهبرداری‌های پشتیبانی خودداری کنند. رویدادهای نقض امنیتی اغلب حساب‌های جعلی بازیابی را فعال می‌کنند که عبارات بازیابی (seed phrases)، کلیدهای خصوصی یا درخواست انتقال را می‌خواهند.

رقم نهایی زیان تأیید نشده باقی مانده است. در حال حاضر، تخمین عمومی SecondFi نزدیک به 16 میلیون ADA است، در حالی که Cos از SlowMist می‌گوید فعالیت مشکوک هکر ممکن است زیان‌های احتمالی کاربران را به بالای 20 میلیون دلار برساند.

رمزارز های محبوب
همین حالا ثبت‌نام کنید، هیچ به‌روزرسانی‌ای را از دست ندهید!