Fiyatlar yükleniyor…
Zipp Zipp Reklam Ver
Kaydol Giriş yap
🩸BEARISH WuBlockchain

SecondFi Saldırısı 20M$ ile Sınırlı Kalmayabilir; SlowMist Uyarısı

SlowMist'in kurucusu zincir üstü para akışlarını okuyarak projenin kendi ön kestiriminden daha yüksek bir rakama ulaştı; kapıyı açan tek bir hatalı cüzdan üreteciydi.

SecondFi, Cardano ekosistemi içindeki bir proje, son güvenlik olayını kendi geliştirdiği Cardano cüzdan oluşturma yazılımındaki bir açığa kadar izledi. Ekibin ön kestirimi etkiyi yaklaşık 16 milyon ADA olarak belirlemişti.

Bu rakam neredeyse kesin olarak çok düşük. SlowMist'in kurucusu Cos (Yu Xian), bilgisayar korsanının cüzdan etkinliği ve para akışları üzerine yaptığı zincir üstü analizin, gerçek kullanıcı kayıplarının 129 milyon ADA'nın üzerine çıkabileceğini ve etkilenen cüzdanlardan süpürülen diğer tokenlarla birlikte 20 milyon doları aşabileceğini gösterdiğini söyledi.

Neden önemli

Asıl endişe verici kısım saldırı vektörü. Özel bir cüzdan üreteci, ürettiği her adresin yukarı akışında yer alıyor; dolayısıyla anahtar türetme veya entropi işlemedeki tek bir açık, o araçtan türetilen tüm cüzdanları tek seferde tehlikeye atıyor. Bu yapısal olarak bir akıllı kontrat hatasından farklıdır ve ekosistem büyüdükçe küçülmez.

Piyasa etkisi

SecondFi, bağımsız bir teknik inceleme için bir blokzincir güvenlik şirketiyle birlikte çalışıyor ve etkilenen her adresi listelemek için zincir üstü analizler sürüyor. Daha geniş ADA piyasası şimdiye kadar keskin bir tepki vermedi, ancak Cardano üzerinde kullanıcıya yönelik cüzdan araçları dağıtan her proje için emsal artık belirgin biçimde daha kötü: bir cüzdan üreteci hatasının maliyeti, herhangi bir kontratın büyüklüğüyle değil, dahil ettiği her kullanıcıyla orantılı olarak büyür.

İlgili tokenler
$ADA
#Cardano#Hack#WalletVulnerability#SlowMist

Sıkça sorulan sorular

  1. Cardano üzerindeki SecondFi hack'inde ne oldu?

    SecondFi, son güvenlik olayını kendi geliştirdiği Cardano cüzdan oluşturma yazılımındaki bir açığa kadar izledi. Ekibin ön kestirimi kayıpları yaklaşık 16 milyon ADA olarak belirlemişti.

  2. SecondFi olayında gerçekte ne kadar kayıp yaşandı?

    SecondFi yaklaşık 16 milyon ADA tahmin etmişti, ancak SlowMist'in kurucusu Cos (Yu Xian), bilgisayar korsanının cüzdan etkinliğine yönelik zincir üstü analizin gerçek kayıpların 129 milyon ADA'nın üzerinde ve diğer tokenlarla birlikte 20 milyon doları aşabileceğini gösterdiğini söyledi.

  3. SecondFi istismarını kim araştırıyor?

    SecondFi, bağımsız bir teknik inceleme için bir blokzincir güvenlik şirketiyle çalıştığını belirtirken, SlowMist'in kurucusu Cos (Yu Xian) bilgisayar korsanının zincir üstü para akışlarını kamusal olarak izliyor.

  4. Bir cüzdan üreteci açığı neden bir akıllı kontrat hatasından daha kötüdür?

    Özel bir cüzdan üreteci, ürettiği her adresin yukarı akışında yer alır; dolayısıyla anahtar türetme veya entropi işlemedeki tek bir açık, türetilen cüzdanların tamamını birden tehlikeye atabilir ve maliyet herhangi bir tek kontratla değil, dahil edilen her kullanıcıyla orantılı olarak büyür.

  5. ADA piyasası SecondFi hack'ine tepki verdi mi?

    Son haberlere göre, daha geniş ADA piyasası SlowMist'in güncellenen kayıp kestirimine henüz sert bir tepki vermedi, ancak etkilenen adreslerin zincir üstü listelenmesi hâlâ sürüyor.

Kaynak atıf
Şuradan derlenmiştir WuBlockchain · Doğrulanmış · Son güncelleme 1s önce
Orijinali aç →

Daha Fazla Güvenlik

Editörlerimizin bu hikaye ile iyi eşleştiğini düşündüğü hikayeler.

Güvenlik içinde daha eski

Bu alandaki önceki haberleri gözden geçirin.