Cardano'nun temel protokolü hacklenmedi. Saldırı, eski adıyla yoroi, şimdi SecondFi markası altında faaliyet gösteren üçüncü taraf bir cüzdan uygulamasını vurdu; burada dört ayrı boşaltma olayıyla 374 kullanıcı adresinden yaklaşık 16 milyon ADA çekildi. Cardano ağı kendisi olay boyunca kesintisiz çalışmaya devam etti; ADA işlemleri, stake etme ve konsensüs hiçbir aksama yaşamadı.
Cüzdan operatörü, Cardano'nun üç kurucu kuruluşundan biri olan Emergo, istismar hâlâ devam ederken acil kurtarma önlemlerini devreye soktu ve saldırganların ulaşamayacağı şekilde etkilenen cüzdanlardaki 129 milyon ADA'yı bağımsız bir nitelikli saklayıcıya yönlendirdi. Bu varlıkları denetlemek üzere harici bir muhasebe firması görevlendirildi ve kullanıcılar varlıklarını geri almak için bir hak talep sürecine yönlendirildi.
Neden önemli
"Cardano hacklendi" başlık çerçevelemesi yanlış ve doğruya ulaştırılması önem taşıyor: Bir cüzdan yazılımı ihlalini protokol düzeyinde bir güvenlik açığı ile karıştırmak, ekosistem genelinde risk modellerini çarpıtır ve zaten zayıf bir piyasada bu alanın ihtiyaç duymadığı olumsuz basın döngüsünü besler. Aynı zamanda, daha derin hikâye, olay sırasında kullanıcı fonlarını süpürme yeteneğine sahip bir kurucu kuruluşun güven geometrisiyle ilgili. 129 milyon ADA'lık kurtarma gerçekten kullanıcıyı koruyucu nitelikte, ancak her Cardano cüzdan kullanıcısının artık içselleştirmesi gereken anahtar saklama ve mülkiyet varsayımlarına dair yapısal soruları gündeme getiriyor.
Piyasa etkisi
ADA, 2023 ayı piyasası dip seviyesinin yaklaşık %32 altında işlem görüyor; bu seviye en son 2019'daki QT sonrası düşüş döngüsünde ve ardından gelen COVID çöküşünde görülmüştü. Cüzdan istismarı bu fiyat hareketinin tetikleyicisi değil; genel kripto geri çekilmesi ve niceliksel sıkılaşma sonrası likidite koşulları tetikleyici. Ancak özellikle Cardano'ya yönelen görüntüler, zaten zayıf bir grafikle birleşince, altcoin akışlarının kırılgan olduğu bir anda piyasa algısına yardımcı olmuyor.
Sıkça sorulan sorular
-
Cardano'nun protokolü gerçekten hacklendi mi?
Hayır. Cardano'nun temel protokolü, konsensüs ve stake altyapısı kesintisiz çalışmaya devam etti. Saldırı, altyapı ağını değil, üçüncü taraf bir cüzdan uygulamasını (eski adıyla Yoroi, şimdi SecondFi) hedef aldı.
-
Cüzdan istismarında ne kadar ADA çalındı?
Dört ayrı olayda 374 kullanıcı adresinden yaklaşık 16 milyon ADA boşaltıldı. Saldırganlar kullanıcıların tüm bakiyelerine ulaşamadı.
-
İstismar sırasında 129M ADA nasıl kurtarıldı?
Cüzdan operatörü ve Cardano'nun kurucu kuruluşlarından biri olan Emergo, istismar devam ederken acil kurtarma önlemlerini devreye soktu ve saldırganların boşaltabileceği 129M ADA'yı risk altındaki cüzdanlardan bağımsız bir nitelikli saklayıcıya yönlendirdi.
-
Etkilenen kullanıcılar ADA'larını nasıl geri alabilir?
Kullanıcılar, Emergo tarafından yürütülen ve kurtarılan varlıkları harici bir muhasebe firmasının denetlediği bir doğrulama ve hak talep sürecine yönlendiriliyor. Kendi kendine kurtarma girişimi için kurtarma ifadelerini başka bir Cardano cüzdanına girmemeleri konusunda uyarılıyorlar.
-
Emergo'nun cüzdan anahtarlarını tutmasının güven açısından sonuçları neler?
Emergo'nun olay sırasında kullanıcı fonlarını süpürme yeteneği bu vakada yapısal olarak kullanıcıyı koruyucu nitelikte, ancak Cardano cüzdan ekosistemi genelinde anahtar saklama varsayımları konusunda kullanıcıların artık değerlendirmek zorunda olduğu soruları gündeme getiriyor.
CoinDesk
CryptoSlate
WuBlockchain
TheBlock
Crypto Rank News
CoinTelegraph
Glassnode
Lookonchain