تمكنت محفظة SecondFi، المعروفة سابقًا باسم Yoroi والمخصصة لعملة كاردانو (ADA)، من إصلاح ثغرة أمنية خطيرة تسببت في سرقة حوالي 16 مليون توكن من عملة ADA (بقيمة تقدر بـ 2.4 مليون دولار) من 374 محفظة للمستخدمين عبر ثلاث هجمات منفصلة.
السبب الرئيسي وراء الاختراق هو خلل في برنامج SecondFi الخاص بتوليد المحافظ. المشكلة تكمن في مستوى العناوين، مما يعني أن مجرد نقل العبارة السرية “seed phrase” إلى محفظة أخرى لا يوفر أي حماية. وأوضح الفريق عبر منصة X أن “الخطر يحدث عندما يقوم المستخدم المتضرر بالتوقيع على معاملة”.
قبل أن يتمكن المخترقون من الوصول إلى 129 مليون دولار إضافية من عملة ADA، صرحت SecondFi بأنها قامت بتفعيل إجراءات إنقاذ طارئة، حيث قامت بتحويل الأموال إلى جهة حفظ مستقلة تابعة لطرف ثالث. وقد تم التعاقد مع شركة محاسبة خارجية للتحقق من صحة هذه الأصول، ويمكن للمستخدمين المتضررين تقديم مطالباتهم للشركة.
تقدر شركة SlowMist لأمن البلوكتشين أن إجمالي الخسائر قد يتجاوز 20 مليون دولار عند حساب جميع المحافظ والرموز المخترقة، لكن هذا الرقم لا يزال غير مؤكد بانتظار تدقيق مستقل.
أقر تشارلز هوسكينسون، مؤسس كاردانو، بالحادثة، مشيرًا إلى أن قيمة الخسائر تعتبر متواضعة مقارنة باختراقات العملات الرقمية الأخرى، لكنه شدد على أن هذا لا يعزّي المتضررين. وقال: “الأمر يؤلمهم بغض النظر عما يفقدونه، هذا هو الواقع المؤسف للعملات الرقمية”.
يتم تداول عملة ADA حاليًا بحوالي 0.15 دولار، وهو أدنى مستوى لها منذ عام 2020.
الأسئلة الشائعة
- س: كيف حدث اختراق محافظ SecondFi؟
ج: حدث الاختراق بسبب خلل في برنامج المحفظة الخاص بالشركة على مستوى العناوين، حيث كان يكفي أن يقوم المستخدم المتضرر بالتوقيع على معاملة لسرقة أمواله، حتى لو نقل العبارة السرية إلى محفظة أخرى. - س: كم بلغت قيمة الخسائر ومن المتضرر؟
ج: تم سرقة حوالي 16 مليون ADA (بقيمة 2.4 مليون دولار) من 374 محفظة، مع تقديرات بزيادة الخسائر إلى أكثر من 20 مليون دولار بعد التدقيق في كافة المحافظ المخترقة. - س: ماذا فعلت SecondFi لتعويض المستخدمين؟
ج: قامت الشركة بتحويل الأموال المتبقية إلى جهة حفظ مستقلة، وفتحت باب تقديم المطالبات للمستخدمين المتضررين، كما استعانت بشركة محاسبة خارجية للتدقيق وضمان الشفافية.
