أعلنت SecondFi، وهي محفظة Cardano التي كانت تُعرف سابقًا باسم Yoroi، أنها قامت بتصحيح ثغرة خطيرة استولت على ما يقرب من 16 مليون ADA - أي ما يعادل حوالي 2.4 مليون دولار - من 374 محفظة مستخدم عبر ثلاث هجمات منفصلة.
استغلال الميكانيكا
نشأ الاختراق من خلل في برنامج إنشاء المحفظة الخاص بشركة SecondFi. تعمل الثغرة الأمنية على مستوى العنوان، مما يعني أن نقل عبارة أولية إلى محفظة أخرى لا يحمي الأموال. تتجلى المخاطر الأمنية عندما يقوم مستخدم متأثر بالتوقيع على معاملة، مما يسمح للمهاجمين بإعادة توجيه الأصول.
الاستجابة لحالات الطوارئ
قامت SecondFi بتنشيط إجراءات الإنقاذ في حالات الطوارئ قبل أن يتمكن المهاجمون من الوصول إلى 129 مليون ADA إضافية. وقام الفريق بنقل الأصول المعرضة للخطر إلى جهة وصي مستقلة تابعة لجهة خارجية واستعان بشركة محاسبة خارجية لتدقيق الممتلكات. يمكن للمستخدمين المتأثرين الآن تقديم مطالبات إلى SecondFi للتعويض المحتمل.
تأثير السوق والمجتمع
تتوقع شركة SlowMist الأمنية أن إجمالي الخسائر قد يتجاوز 20 مليون دولار بمجرد احتساب جميع المحافظ والرموز المميزة، في انتظار إجراء تدقيق مستقل. أكد مؤسس كاردانو، تشارلز هوسكينسون، الحادثة، مشيرًا إلى أن المبلغ بالدولار متواضع مقارنة بعمليات اختراق العملات المشفرة الأكبر حجمًا، ولكنه لا يقدم سوى القليل من العزاء للضحايا. يتم تداول ADA حاليًا بالقرب من 0.15 دولار، وهو أدنى سعر له منذ عام 2020، مما دفع المستثمرين إلى مراقبة المزيد من التطورات عن كثب.