Fiyatlar yükleniyor…
Zipp Zipp Reklam Ver
Kaydol Giriş yap
〽️NEUTRAL TheBlock

EMURGO, $2,4M'lık SecondFi ADA istismarı için kurtarma yolunu

Üç günde 374 adresten yaklaşık 16M ADA boşaltıldı; yol haritası, 8 Haziran'da cüzdanın kendi imzalama kodunu sessizce devralan denetlenmemiş bir üçüncü taraf SDK'sından geçiyor.

EMURGO, cumartesi günü SecondFi Cardano cüzdanı kullanıcıları için bir kurtarma yolu belirlediğini ve varlıkların yaklaşık iki hafta içinde iade edilmeye başlanmasının hedeflendiğini açıkladı.

İstismar, 21 ile 23 Haziran arasında SecondFi'nin kendi cüzdan oluşturma yazılımındaki bir açık üzerinden 374 adresten yaklaşık 16 milyon ADA, yani yaklaşık 2,4 milyon dolar çekti. Rakip cüzdan geliştiricisi Tibane Labs'ın raporu, 8 Haziran'da EMURGO'nun denetlenmiş imzalama kodunun yerini alan ve tek bir imzanın kullanıcının özel anahtarını sızdırmasına yol açan denetlenmemiş bir üçüncü taraf SDK'sını suçluyor.

Neden önemli

İhlal, Cardano protokolünün kendisinde değil, cüzdan yazılımı katmanında gerçekleşti. Ancak başarısızlık biçimi ekosistem için rahatsız edici: derleme hattı içindeki bir bağımlılık değişimi, daha önce denetlenmiş bir imzalama yoluna denetlenmemiş kod soktu. Bu tür bir tedarik zinciri olayı, rakip cüzdanları bağımlılık karmalarını ve denetim tasdiklerini yayımlamaya itecek, ayrıca EMURGO'yu hangi SDK'nın değiştirildiğini, ne zaman ve incelemeden nasıl geçtiğini tam olarak açıklamak zorunda bırakacak nitelikte.

Piyasa etkisi

ADA, haberlere karşı koordineli bir piyasa tepkisi göstermedi; bu durum, bir protokol düzeyinde arıza yerine cüzdan sağlayıcısı kaynaklı bir olayla tutarlı. Daha kalıcı sinyal itibar kaybı: 374 kullanıcıya yayılan 2,4 milyon dolarlık kayıp, zincirin piyasa değerine göre küçük, ancak hasarı özellikle SecondFi kullanıcı tabanında yoğunlaştırıyor. İzlenecek noktalar: EMURGO'nun kurtarma sözleşme adreslerini yayımlayıp yayımlamadığı, iki haftalık takvimin tutup tutmadığı ve Cardano yerli cüzdan sağlayıcılarının üçüncü taraf SDK tasdiklerini varsayılan bir uygulama olarak sunmaya başlayıp başlamayacağı.

İlgili tokenler
$ADA
$ADA#Cardano#WalletExploit#SupplyChain

Sıkça sorulan sorular

  1. SecondFi olayında Cardano protokolünün kendisi hacklendi mi?

    Hayır. İstismar, Cardano protokolünü değil SecondFi'nin cüzdan oluşturma yazılımını hedef aldı. 21 ile 23 Haziran arasında 374 kullanıcı adresinden yaklaşık 16 milyon ADA, yani yaklaşık 2,4 milyon dolar boşaltıldı.

  2. SecondFi istismarı tam olarak nasıl gerçekleşti?

    Tibane Labs'ın raporuna göre, denetlenmemiş bir üçüncü taraf SDK'sı 8 Haziran'da EMURGO'nun denetlenmiş imzalama kodunun yerini aldı ve tek bir imzanın kullanıcının özel anahtarını sızdırmasına izin verdi.

  3. EMURGO kim ve SecondFi nedir?

    EMURGO, Cardano'nun kurucu kuruluşlarından biridir. SecondFi, onun Cardano cüzdan ürünüdür ve istismar alttaki zinciri değil cüzdanın kendi yazılımını vurdu.

  4. Etkilenen SecondFi kullanıcıları ADA'larını geri alacak mı?

    EMURGO cumartesi günü bir kurtarma yolu belirlediğini ve varlıkların yaklaşık iki hafta içinde iade edilmeye başlanmasının hedeflendiğini söyledi. Açıklamada henüz kurtarma sözleşme adresleri paylaşılmadı.

  5. SecondFi istismarında ne kadar kayıp yaşandı?

    21 ile 23 Haziran arasındaki üç günlük süreçte 374 adresten, o dönemki değeriyle yaklaşık 2,4 milyon dolara denk gelen 16 milyon ADA çekildi.

Kaynak atıf
Şuradan derlenmiştir TheBlock · Doğrulanmış · Son güncelleme 1s önce
Orijinali aç →

Daha Fazla Güvenlik

Editörlerimizin bu hikaye ile iyi eşleştiğini düşündüğü hikayeler.

Güvenlik içinde daha eski

Bu alandaki önceki haberleri gözden geçirin.