أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تُجري SecondFi معاينة نهائية لأموال المستخدمين، وتُعيد تأكيد التزامها بأولوية رد الأموال
- تقول شركة SecondFi إن عملية الاستغلال نبعت من خلل في برنامج إنشاء المحفظة الخاص بها والذي سمح للمهاجمين باستخلاص المفاتيح الخاصة من البيانات الموجودة على سلسلة الكتل.
- وقد حصلت الشركة وشركتها الأم، إيمورجو، على حوالي 129 مليون دولار أمريكي من الأدوية اليومية وأطلقتا صندوقًا للتعويضات.
- تبقى SecondFi في وضع الصيانة أثناء إجراء عمليات التدقيق الأمني ومعالجة مطالبات المستخدمين قبل استئناف العمليات العادية.
بعد الهجمات الآلية التي أدت إلى خروج الأموال من محافظ SecondFi، مزود محفظة Cardanoالمعروف سابقًا باسم Yoroi Wallet، في الفترة ما بين 21 و23 يونيو، أصبح لدى المستخدمين المتضررين الآن ما يدعوهم للابتهاج.
أعلنت شركة SecondFi أنها أخذت لقطة نهائية للرصيد في 26 يونيو لبدء معالجة عمليات رد الأموال للمستخدمين المتضررين.
ووفقًا لتحقيق الشركة، فإن الثغرة التي تم استغلالها كانت خللًا في برنامج إنشاء المحفظة الخاص بها، وتحديدًا خطأ في اشتقاق nonce الحتمي في برنامج التوقيع الخاص بها والذي سمح للمهاجمين بإعادة بناء المفاتيح الخاصة من البيانات المتاحة للجمهور على السلسلة.
هل تمdentهوية مهاجمي SecondFi؟
بحسب تحقيق SecondFi، تم تنفيذ حملات استنزاف المحافظ من قبل جهتين منفصلتين.
كشفت الشركة في 25 يونيو أن أحد المهاجمين اخترق 171 محفظة في موجتين، بينما قام مهاجم ثانٍ بسحب 203 محفظة في عملية مسح منفصلة.
أعلنت SecondFi أنها تتعاون مع جهات إنفاذ القانون وشركاء في منظومة Cardano tracالأصول المسروقة والحد من تحركاتها. ويُحتفظ حاليًا بـ 4.02 مليون عملة ADA مرتبطة بالثغرة الأمنية في محفظة واحدة تخضع للمراقبة.
هل ستساعد استعادة عبارة الاسترداد مستخدمي SecondFi؟
أبلغت SecondFi المستخدمين المتضررين بعدم استعادة عبارات الاسترداد الخاصة بهم إلى محفظة Cardano أخرى. تبقى المفاتيح المخترقة مكشوفة بغض النظر عن البرنامج الذي يخزنها، لأن الثغرة الأمنية موجودة على مستوى العنوان وليس على مستوى تطبيق المحفظة.
بحسب توجيهات الشركة الصادرة في 26 يونيو، فإن كل معاملة موقعة من عنوان متأثر قد سربت معلومات كافية للمهاجمين لاستخلاص المفتاح الخاص بذلك العنوان.
كما حذرت SecondFi من المطالبة بمكافآت التخزين، حيث يمكن أن يعرض ذلك الأموال للمهاجمين الذين يراقبون mempool بحثًا عن معاملات جديدة من عناوين مخترقة.
صندوق التعافي والاحتواء
SecondFi وشركتها الأم، EMURGO، من تأمين حوالي 129 مليون دولار أمريكي من خلال إجراءات احتواء طارئة. ويتم الاحتفاظ بهذه الأموال ريثما يتم تنفيذ عمليات التعافي.
أشارت الشركة إلى جانب آخر تعمل عليه، وهو صندوق مخصص لإعادة تأهيل الأنظمة، أنشأته لتعويض المستخدمين المتضررين. كما أوضحت أنها لن تستأنف عملياتها بشكل طبيعي إلا بعد أن تقوم شركات أمنية خارجية بمراجعة أنظمتها ومنحها الموافقة على إعادة تشغيل خدماتها.
في الوقت الحالي، لا يزال تطبيق SecondFi في وضع الصيانة. ولكن يمكن للمستخدمين البدء بالفعل في تقديم طلبات الدعم من خلال بوابة الدعم الرسمية الخاصة به.
يتم تداول عملة ADA حاليًا بسعر 0.148 دولار تقريبًا، بعد أن ارتفعت بأكثر من 3% خلال الـ 24 ساعة الماضية. وكانت قد تداولت بسعر 0.15 دولار تقريبًا بعد استغلال الثغرة الأمنية، بانخفاض قدره 2.9% تقريبًا خلال الـ 24 ساعة التي تلت الإعلان عن الهجوم.
وقد انخفض سعر الرمز المميز بالفعل بأكثر من 54٪ منذ بداية العام من 0.42 دولار في بداية عام 2026.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
الأسئلة الشائعة
ما الذي تسبب في استغلال ثغرة محفظة SecondFi؟
tracSecondFi الاختراق إلى خلل في اشتقاق nonce الحتمي في برنامج إنشاء محفظة Cardano الأصلي الخاص بها، مما سمح للمهاجمين بإعادة بناء المفاتيح الخاصةmaticمن بيانات blockchain المتاحة للجمهور بعد أن وقعت العناوين المتأثرة على المعاملات.
كم عدد المحافظ التي تضررت وكمية عملة ADA المسروقة؟
وقد أدى الاختراق إلى اختراق 374 عنوان محفظة وسحب ما يقرب من 16 مليون ADA، بقيمة حوالي 2.4 مليون دولار في وقت الهجوم، وفقًا لـ SecondFi.
لماذا تنصح شركة SecondFi بعدم استعادة عبارات الاسترداد إلى محفظة أخرى؟
تكمن الثغرة الأمنية في مستوى المفتاح الخاص، وليس في تطبيق المحفظة. ولا يؤدي استيراد عبارة استرداد مخترقة إلى محفظة Cardano أخرى إلى إصلاح المفاتيح المكشوفة، وقد يسمح توقيع أي معاملة جديدة من عنوان متأثر للمهاجمين بسحب الأموال مرة أخرى.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtronبإجراء بحث مستقلdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
هانا كوليمور
هانا كاتبة ومحررة تتمتع بخبرة تقارب عشر سنوات في كتابة المدونات وتغطية الأحداث في مجال العملات الرقمية. في Cryptopolitan، تُساهم هانا في صفحة الأخبار، حيث تُغطي وتُحلل آخر التطورات في DeFi، والأصول المُدارة بالمخاطر (RWA)، وتنظيم العملات الرقمية، والذكاء الاصطناعي، وقطاعات التكنولوجيا الرائدة. تخرجت هانا من جامعة أركاديا بشهادة في إدارة الأعمال.
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)