CoinDesk
SecondFi, daha önce Yoroi adıyla bilinen Cardano cüzdanı, platformun özel cüzdan oluşturma yazılımındaki bir açık sayesinde 374 kullanıcı cüzdanından yaklaşık 16 milyon ADA'yı, yani yaklaşık 2,4 milyon dolar değerindeki fonu çeken üç ayrı saldırıya maruz kaldı. Etkilenmemiş kullanıcılar için bir yama zaten yayımlandı.
Açık, bir işlem imzalandığında adres düzeyinde tetikleniyor; bu da etkilenen kullanıcıların tohum ifadelerini başka bir cüzdana taşıyarak kendilerini koruyamayacağı anlamına geliyor. Etkilenen kullanıcıların bunun yerine taleplerini doğrudan SecondFi'ye iletmeleri gerekiyor. Saldırganlar etkilenen kullanıcıların elindeki 129 milyon ADA'ya daha ulaşmadan, ekip acil kurtarma önlemlerini devreye alarak fonları bağımsız bir üçüncü taraf saklayıcısına yönlendirdi. Bu varlıkları doğrulamak için harici bir muhasebe firması görevlendirildi.
Blockchain güvenlik firması SlowMist, ele geçirilen cüzdan ve token'ların tamamı sayıldığında toplam kayıpların 20 milyon doları aşabileceğini tahmin ediyor; bu rakam, bağımsız bir denetim tamamlanana kadar henüz teyit edilmemiş durumda.
Neden önemli
Mekanizmanın kendisi asıl mesele. Adres düzeyindeki anahtar oluşturma açıkları, özellikle sinsi bir hata sınıfı oluşturuyor; çünkü öz-saklamada standart kurtarma hamlesi olan tohum ifadesini taze bir cüzdana aktarmak, riski ortadan kaldırmıyor. Ele geçirilmiş bir anahtardan atılan her imza, açık bir kapı olmaya devam ediyor. Bu nedenle SecondFi'nin talep iş akışı, etkilenen kullanıcılar için tek çıkış yolu ve tazminat yükünü kendi olay müdahalesini yürüten küçük bir ekibin omuzlarına bırakıyor.
Cardano'nun kurucusu Charles Hoskinson olayı kamuoyu önünde kabul etti ve dolar cinsinden rakamın diğer kripto saldırılarına kıyasla mütevazı olduğunu belirtirken, bunun mağdurlar için pek teselli sunmadığının altını çizdi. "Onlar herhangi bir şey kaybettiğinde acı çekiyor. Kriptonun talihsiz gerçeği de bu," dedi.
Piyasa etkisi
ADA şu anda 2020'den bu yana en düşük seviye olan yaklaşık 0,15 dolardan işlem görüyor. Saldırı, token'ın uzun süredir devam eden düşüş trendinin üzerine ekleniyor ve ağ etkinliğinin zaten sınırlı olduğu bir dönemde Cardano yerel cüzdan altyapısı üzerinde itibar baskısı yaratıyor.
Sıkça sorulan sorular
-
SecondFi Cardano cüzdan saldırısında ne kadar fon çekildi?
SecondFi, üç ayrı saldırıda 374 kullanıcı cüzdanından yaklaşık 16 milyon ADA'nın, yani yaklaşık 2,4 milyon doların çekildiğini doğruladı.
-
Kullanıcılar neden tohum ifadelerini taşıyarak kendilerini koruyamıyor?
Açık adres düzeyinde yer alıyor ve bir işlem imzalandığında tetikleniyor; bu nedenle tohum ifadesini başka bir cüzdana aktarmak riski ortadan kaldırmıyor. Etkilenen kullanıcıların taleplerini doğrudan SecondFi'ye iletmesi gerekiyor.
-
Saldırganlar ulaşmadan önce SecondFi ne kadar ADA'yı kurtardı?
Ekip acil kurtarma önlemlerini devreye alarak 129 milyon ADA'yı bağımsız bir üçüncü taraf saklayıcısına yönlendirdi. Bu varlıkları doğrulamak için harici bir muhasebe firması görevlendirildi.
-
SlowMist'in daha geniş kayıp tahmini nedir?
Blockchain güvenlik firması SlowMist, ele geçirilen cüzdan ve token'ların tamamı sayıldığında toplam kayıpların 20 milyon doları aşabileceğini tahmin ediyor; bu rakam, bağımsız bir denetim tamamlanana kadar teyit edilmiş değil.
-
ADA, bu saldırıya nasıl tepki verdi?
ADA, 2020'den bu yana en düşük seviye olan yaklaşık 0,15 dolardan işlem görüyor; saldırı, devam eden çok yıllık düşüş trendinin üzerine Cardano yerel cüzdan altyapısı üzerinde ek bir itibar baskısı ekliyor.
Crypto Capital Venture
CryptoSlate
WuBlockchain
TheBlock
Crypto Rank News
Lookonchain