
EMURGO، یکی از نهادهای همبنیانگذار بلاکچین کاردانو، روز شنبه اعلام کرد که راهی برای بازگرداندن داراییها به کاربران کیف پول SecondFi خود یافته است، چند روز پس از اینکه یک سوءاستفاده حدود ۲.۴ میلیون دلار ADA را تخلیه کرد.
فیلیپ پون، مدیر عامل EMURGO، در بیانیهای که در X (توئیتر سابق) منتشر شد، گفت که این شرکت تحقیقات پزشکی قانونی خود را تکمیل کرده، موجودی کیف پولها را تأیید کرده و آنچه را که او "یک راهحل بازیابی واضح" نامید، شناسایی کرده است. او جدول زمانی را تقریباً دو هفته اعلام کرد، یک هفته برای ساخت مکانیزم بازیابی و هفته دوم برای آزمایش آن پیش از شروع هرگونه بازگشت.
پون به کاربران متأثر گفت که وجوه خود را جابجا نکنند یا اقداماتی خارج از دستورالعملهای رسمی SecondFi انجام ندهند، زیرا بازیابی بر اساس وضعیت فعلی کیف پولهای به خطر افتاده در حال ساخت است. او افزود که هیچ گامی که نیاز به مشارکت کاربر داشته باشد، آغاز نشده است، و SecondFi هرگز کلیدهای خصوصی، عبارات بازیابی (seed phrases) یا دسترسی به کیف پول را درخواست نخواهد کرد.
پست روز شنبه اولین باری است که این شرکت یک جدول زمانی مشخص برای بازیابی ارائه کرده است. این شرکت هنوز یک گزارش پس از حادثه فنی کامل منتشر نکرده، مقادیر بازیابی به ازای هر کاربر را اعلام نکرده یا جزئیات نحوه مطالبه وجوه توسط کاربران را شرح نداده است.
SecondFi، کیف پولی که EMURGO در آوریل از Yoroi تغییر نام داد، چهار رویداد تخلیه کیف پول را بین ۲۱ تا ۲۳ ژوئن شرح داده است. سه مورد توسط مهاجمان خارجی انجام شد که حدود ۱۶ میلیون ADA، تقریباً ۲.۴ میلیون دلار در آن زمان، را از ۳۷۴ آدرس برداشتند.
در رویداد چهارم، SecondFi اعلام کرد که حدود ۱۲۹ میلیون ADA را به یک متولی مستقل شخص ثالث منتقل کرده است تا به عنوان یک اقدام اضطراری وجوه را از مهاجمان دور نگه دارد. این شرکت گفت که یک شرکت حسابداری خارجی برای تأیید این داراییها استخدام شده است و کاربران متأثر میتوانند از طریق سایت پشتیبانی آن ادعاها را ثبت کنند.
این شرکت اعلام کرد که دو کیف پول مهاجم را شناسایی کرده است که یکی ۱۷۱ کیف پول و دیگری ۲۰۳ کیف پول را تخلیه کرده است، و حدود ۴ میلیون ADA مرتبط با این سرقت در یک آدرس جمعآوری مشخص شده تحت نظارت قرار دارد. این شرکت گفت که مراجع قانونی را مطلع کرده است.
SecondFi یک نقص در سطح آدرس در نرمافزار تولید کیف پول خود را مقصر دانسته که کلیدهای خصوصی کاربران را افشا کرده است. این شرکت هشدار داده است که بازیابی یک عبارت بازیابی متأثر در کیف پول دیگر، خطر را از بین نمیبرد، زیرا افشاگری زمانی آغاز میشود که یک آدرس به خطر افتاده تراکنش را امضا کند.
یک گزارش دقیقتر از Tibane Labs منتشر شده است که روز شنبه یک گزارش پزشکی قانونی در مورد این حادثه منتشر کرد. Tibane Labs در حال توسعه کیف پول خود است، و یافتههای آن، ادعاهای عمومی قبلی مارک کارپلز، مدیر عامل سابق Mt. Gox که بخشی از آن تیم است، را در X دنبال میکند، به این معنی که تحلیل آن از یک طرف رقیب ارائه میشود.
Tibane گفت که این نقض به دلیل استفاده مجدد از nonce (nonce reuse)، که حالت خرابی بود که پلیاستیشن ۳ را در سال ۲۰۱۰ از کار انداخت، نبوده، بلکه یک خطای امضای Ed25519 بوده است. بر اساس این گزارش، امضاکننده کیف پول، راز به ازای هر کلید (per-key secret) را که استاندارد در هر امضا مخلوط میکند، حذف کرده است، بنابراین مقدار مورد نظر برای محرمانه بودن تنها از دادههای تراکنش عمومی محاسبه شده است. این امر باعث شد تا هر کسی بتواند آن را استخراج کند و یک امضای واحد برای بازسازی کلید خصوصی کافی بود، بدون نیاز به تراکنش دوم یا حمله آماری.
Tibane گفت که امضاکننده آسیبپذیر، یک SDK آزمایشی و بدون حسابرسی به نام trantor بود که توسط یک توسعهدهنده مستقل در npm منتشر شده و در ۸ ژوئن جایگزین نسخه قبلی و حسابرسی شده EMURGO شده بود. اولین امضای به خطر افتاده در همان روز در بلاکچین ظاهر شده است، طبق این گزارش.
Tibane گفت که کتابخانه رمزنگاری زیرین سالم بوده و نقص در نحوه اتصال کلید توسط کیف پول به آن نهفته بوده است که باعث شده محتوای مخفی nonce تنظیم نشده باقی بماند. این شرکت گفت که بیلد امضا شده اندروید را decompile کرده، آن را با کد trantor تطبیق داده، و کلیدهای خصوصی قربانیان را از امضاهای تاریخی بازیابی کرده است تا این مکانیزم را تأیید کند. نشریه The Block نتوانست به طور مستقل این یافتهها را تأیید کند.
EMURGO یک گزارش پس از حادثه فنی منتشر نکرده و به طور عمومی به نسبت دادن Tibane به یک SDK شخص ثالث اشارهای نکرده است. به طور جداگانه، تیلور موناهان، محقق امنیتی، این هفته گفت که SecondFi "رمزنگاری خود را ابداع کرده" و این نرمافزار منبع بسته و بدون حسابرسی بوده است.
Yoroi سالها پیش از تغییر نام به SecondFi، به عنوان کیف پول سبکوزن اصلی کاردانو خدمت میکرد و EMURGO یکی از سه سازمان بنیانگذار شبکه است. Tibane این حادثه را کمتر یک خطای کدنویسی و بیشتر یک نقص حکمرانی توصیف کرد و استدلال کرد که یک نهاد بنیانگذار، کدی بدون حسابرسی را به جای یک نسخه حسابرسی شده، بدون بررسی مستقل یا آزمایشی که میتوانست نقص را شناسایی کند، به مرحله تولید ارسال کرده است.
این سوءاستفاده در حالی رخ میدهد که ADA (ADA) نزدیک به پایینترین حد چند ساله خود معامله میشود. همچنین این حادثه پس از یک شکست جداگانه مرتبط با nonce در اوایل سال جاری رخ میدهد: The Block گزارش داد که سوءاستفاده ۲۸۰ میلیون دلاری Drift Protocol به دلیل سوءاستفاده از "nonces پایدار" سولانا بوده است، اگرچه آن نقض به مهندسی اجتماعی و نه کد کیف پول معیوب ردیابی شد.
طبق اندازهگیری Tibane، تنها امضاهای انجام شده از ۸ ژوئن به بعد در معرض خطر هستند، و تراکنشهای امضا شده قبل از آن تاریخ از پیادهسازی حسابرسی شده استفاده کردهاند.
سلب مسئولیت: The Block یک رسانه مستقل است که اخبار، تحقیقات و دادهها را ارائه میدهد. از نوامبر ۲۰۲۳، Foresight Ventures سرمایهگذار اکثریت The Block است. Foresight Ventures در سایر شرکتهای حوزه رمزارز سرمایهگذاری میکند. صرافی رمزارز Bitget یک شریک محدود (LP) اصلی برای Foresight Ventures است. The Block به فعالیت مستقل خود برای ارائه اطلاعات عینی، تأثیرگذار و بهموقع درباره صنعت رمزارز ادامه میدهد. در اینجا افشای مالی فعلی ما آمده است.
© ۲۰۲۶ The Block. تمامی حقوق محفوظ است. این مقاله فقط برای اهداف اطلاعاتی ارائه شده است. این مقاله به عنوان مشاوره حقوقی، مالیاتی، سرمایهگذاری، مالی یا سایر مشاورهها ارائه نشده و قصد استفاده برای این موارد را ندارد.