صفحه اصلیمرکز اخبار LBank
سکندفای پس از اکسپلویت ۲.۴ میلیون دلاری کیف پول کاردانو، مسیر بازیابی را ترسیم می‌کند و هدف دارد وجوه را ظرف دو هفته بازگرداند
secondfi-maps-recovery-path-after-2-4-million-cardano-wallet-exploit-aims-to-return-funds-within-two-weeks
سکندفای پس از اکسپلویت ۲.۴ میلیون دلاری کیف پول کاردانو، مسیر بازیابی را ترسیم می‌کند و هدف دارد وجوه را ظرف دو هفته بازگرداند
امارگو روز شنبه اعلام کرد که یک مسیر بازیابی برای کاربران کیف پول کاردانو SecondFi خود شناسایی کرده است و قصد دارد بازگرداندن دارایی‌ها را حدود دو هفته دیگر آغاز کند. یک حمله سایبری تقریباً ۱۶ میلیون ADA، معادل حدود ۲.۴ میلیون دلار، را از ۳۷۴ آدرس بین ۲۱ تا ۲۳ ژوئن، از طریق یک نقص در نرم‌افزار تولید کیف پول خود SecondFi به سرقت برد. گزارشی از تیبان لبز، شرکتی که کیف پول اختصاصی خود را توسعه می‌دهد، یک SDK شخص ثالث حسابرسی‌نشده را مقصر می‌داند که به گفته آن، در ۸ ژوئن جایگزین کد امضای حسابرسی‌شده امارگو شده بود و باعث شده بود که یک امضای واحد بتواند کلید خصوصی کاربر را فاش کند.
2026-06-28 منبع:theblock.co

EMURGO، یکی از نهادهای هم‌بنیان‌گذار بلاک‌چین کاردانو، روز شنبه اعلام کرد که راهی برای بازگرداندن دارایی‌ها به کاربران کیف پول SecondFi خود یافته است، چند روز پس از اینکه یک سوءاستفاده حدود ۲.۴ میلیون دلار ADA را تخلیه کرد.

فیلیپ پون، مدیر عامل EMURGO، در بیانیه‌ای که در X (توئیتر سابق) منتشر شد، گفت که این شرکت تحقیقات پزشکی قانونی خود را تکمیل کرده، موجودی کیف پول‌ها را تأیید کرده و آنچه را که او "یک راه‌حل بازیابی واضح" نامید، شناسایی کرده است. او جدول زمانی را تقریباً دو هفته اعلام کرد، یک هفته برای ساخت مکانیزم بازیابی و هفته دوم برای آزمایش آن پیش از شروع هرگونه بازگشت.

پون به کاربران متأثر گفت که وجوه خود را جابجا نکنند یا اقداماتی خارج از دستورالعمل‌های رسمی SecondFi انجام ندهند، زیرا بازیابی بر اساس وضعیت فعلی کیف پول‌های به خطر افتاده در حال ساخت است. او افزود که هیچ گامی که نیاز به مشارکت کاربر داشته باشد، آغاز نشده است، و SecondFi هرگز کلیدهای خصوصی، عبارات بازیابی (seed phrases) یا دسترسی به کیف پول را درخواست نخواهد کرد.

پست روز شنبه اولین باری است که این شرکت یک جدول زمانی مشخص برای بازیابی ارائه کرده است. این شرکت هنوز یک گزارش پس از حادثه فنی کامل منتشر نکرده، مقادیر بازیابی به ازای هر کاربر را اعلام نکرده یا جزئیات نحوه مطالبه وجوه توسط کاربران را شرح نداده است.

۲.۴ میلیون دلار از ۳۷۴ آدرس به سرقت رفته است

SecondFi، کیف پولی که EMURGO در آوریل از Yoroi تغییر نام داد، چهار رویداد تخلیه کیف پول را بین ۲۱ تا ۲۳ ژوئن شرح داده است. سه مورد توسط مهاجمان خارجی انجام شد که حدود ۱۶ میلیون ADA، تقریباً ۲.۴ میلیون دلار در آن زمان، را از ۳۷۴ آدرس برداشتند.

در رویداد چهارم، SecondFi اعلام کرد که حدود ۱۲۹ میلیون ADA را به یک متولی مستقل شخص ثالث منتقل کرده است تا به عنوان یک اقدام اضطراری وجوه را از مهاجمان دور نگه دارد. این شرکت گفت که یک شرکت حسابداری خارجی برای تأیید این دارایی‌ها استخدام شده است و کاربران متأثر می‌توانند از طریق سایت پشتیبانی آن ادعاها را ثبت کنند.

این شرکت اعلام کرد که دو کیف پول مهاجم را شناسایی کرده است که یکی ۱۷۱ کیف پول و دیگری ۲۰۳ کیف پول را تخلیه کرده است، و حدود ۴ میلیون ADA مرتبط با این سرقت در یک آدرس جمع‌آوری مشخص شده تحت نظارت قرار دارد. این شرکت گفت که مراجع قانونی را مطلع کرده است.

یک گزارش پزشکی قانونی رقیب

SecondFi یک نقص در سطح آدرس در نرم‌افزار تولید کیف پول خود را مقصر دانسته که کلیدهای خصوصی کاربران را افشا کرده است. این شرکت هشدار داده است که بازیابی یک عبارت بازیابی متأثر در کیف پول دیگر، خطر را از بین نمی‌برد، زیرا افشاگری زمانی آغاز می‌شود که یک آدرس به خطر افتاده تراکنش را امضا کند.

یک گزارش دقیق‌تر از Tibane Labs منتشر شده است که روز شنبه یک گزارش پزشکی قانونی در مورد این حادثه منتشر کرد. Tibane Labs در حال توسعه کیف پول خود است، و یافته‌های آن، ادعاهای عمومی قبلی مارک کارپلز، مدیر عامل سابق Mt. Gox که بخشی از آن تیم است، را در X دنبال می‌کند، به این معنی که تحلیل آن از یک طرف رقیب ارائه می‌شود.

Tibane گفت که این نقض به دلیل استفاده مجدد از nonce (nonce reuse)، که حالت خرابی بود که پلی‌استیشن ۳ را در سال ۲۰۱۰ از کار انداخت، نبوده، بلکه یک خطای امضای Ed25519 بوده است. بر اساس این گزارش، امضاکننده کیف پول، راز به ازای هر کلید (per-key secret) را که استاندارد در هر امضا مخلوط می‌کند، حذف کرده است، بنابراین مقدار مورد نظر برای محرمانه بودن تنها از داده‌های تراکنش عمومی محاسبه شده است. این امر باعث شد تا هر کسی بتواند آن را استخراج کند و یک امضای واحد برای بازسازی کلید خصوصی کافی بود، بدون نیاز به تراکنش دوم یا حمله آماری.

Tibane گفت که امضاکننده آسیب‌پذیر، یک SDK آزمایشی و بدون حسابرسی به نام trantor بود که توسط یک توسعه‌دهنده مستقل در npm منتشر شده و در ۸ ژوئن جایگزین نسخه قبلی و حسابرسی شده EMURGO شده بود. اولین امضای به خطر افتاده در همان روز در بلاک‌چین ظاهر شده است، طبق این گزارش.

Tibane گفت که کتابخانه رمزنگاری زیرین سالم بوده و نقص در نحوه اتصال کلید توسط کیف پول به آن نهفته بوده است که باعث شده محتوای مخفی nonce تنظیم نشده باقی بماند. این شرکت گفت که بیلد امضا شده اندروید را decompile کرده، آن را با کد trantor تطبیق داده، و کلیدهای خصوصی قربانیان را از امضاهای تاریخی بازیابی کرده است تا این مکانیزم را تأیید کند. نشریه The Block نتوانست به طور مستقل این یافته‌ها را تأیید کند.

EMURGO یک گزارش پس از حادثه فنی منتشر نکرده و به طور عمومی به نسبت دادن Tibane به یک SDK شخص ثالث اشاره‌ای نکرده است. به طور جداگانه، تیلور موناهان، محقق امنیتی، این هفته گفت که SecondFi "رمزنگاری خود را ابداع کرده" و این نرم‌افزار منبع بسته و بدون حسابرسی بوده است.

یک نهاد بنیان‌گذار تحت بررسی دقیق

Yoroi سال‌ها پیش از تغییر نام به SecondFi، به عنوان کیف پول سبک‌وزن اصلی کاردانو خدمت می‌کرد و EMURGO یکی از سه سازمان بنیان‌گذار شبکه است. Tibane این حادثه را کمتر یک خطای کدنویسی و بیشتر یک نقص حکمرانی توصیف کرد و استدلال کرد که یک نهاد بنیان‌گذار، کدی بدون حسابرسی را به جای یک نسخه حسابرسی شده، بدون بررسی مستقل یا آزمایشی که می‌توانست نقص را شناسایی کند، به مرحله تولید ارسال کرده است.

این سوءاستفاده در حالی رخ می‌دهد که ADA (ADA) نزدیک به پایین‌ترین حد چند ساله خود معامله می‌شود. همچنین این حادثه پس از یک شکست جداگانه مرتبط با nonce در اوایل سال جاری رخ می‌دهد: The Block گزارش داد که سوءاستفاده ۲۸۰ میلیون دلاری Drift Protocol به دلیل سوءاستفاده از "nonces پایدار" سولانا بوده است، اگرچه آن نقض به مهندسی اجتماعی و نه کد کیف پول معیوب ردیابی شد.

طبق اندازه‌گیری Tibane، تنها امضاهای انجام شده از ۸ ژوئن به بعد در معرض خطر هستند، و تراکنش‌های امضا شده قبل از آن تاریخ از پیاده‌سازی حسابرسی شده استفاده کرده‌اند.


سلب مسئولیت: The Block یک رسانه مستقل است که اخبار، تحقیقات و داده‌ها را ارائه می‌دهد. از نوامبر ۲۰۲۳، Foresight Ventures سرمایه‌گذار اکثریت The Block است. Foresight Ventures در سایر شرکت‌های حوزه رمزارز سرمایه‌گذاری می‌کند. صرافی رمزارز Bitget یک شریک محدود (LP) اصلی برای Foresight Ventures است. The Block به فعالیت مستقل خود برای ارائه اطلاعات عینی، تأثیرگذار و به‌موقع درباره صنعت رمزارز ادامه می‌دهد. در اینجا افشای مالی فعلی ما آمده است.

© ۲۰۲۶ The Block. تمامی حقوق محفوظ است. این مقاله فقط برای اهداف اطلاعاتی ارائه شده است. این مقاله به عنوان مشاوره حقوقی، مالیاتی، سرمایه‌گذاری، مالی یا سایر مشاوره‌ها ارائه نشده و قصد استفاده برای این موارد را ندارد.

رمزارز های محبوب
همین حالا ثبت‌نام کنید، هیچ به‌روزرسانی‌ای را از دست ندهید!