أعلنت SecondFi، وهي محفظة مبنية على شبكة كاردانو، أنها حددت السبب الجذري للاستغلال الذي سمح لمهاجمين بسحب أموال المستخدمين، في حادثة أثارت مخاوف جديدة حول أمن المحافظ وآليات توليد المفاتيح.
وقالت الشركة إنها بدأت التنسيق مع منصات منظومة كاردانو وباحثين في البلوكشين لمعالجة الحادثة، بعد أن فعّلت إجراءات طارئة أسفرت عن تأمين نحو 129 مليون ADA. وأوضحت أن هذه الأصول يجري نقلها إلى وصي مستقل من طرف ثالث، على أن تبقى محفوظة لصالح المستخدمين المتضررين إلى حين التحقق.
وكانت SecondFi قد قدرت في وقت سابق أن نحو 16 مليون ADA، بما يعادل 2.4 مليون دولار، تأثرت بالهجوم عبر 374 عنوانا. ويشير ذلك إلى أن الاستغلال لم يكن محدودا بحساب واحد، بل طال عددا كبيرا من العناوين المرتبطة بالمحفظة.
وبحسب ما أعلنته الشركة، فإن الخلل كان على مستوى العنوان، ويؤثر في المستخدمين عند توقيع المعاملات. كما أكدت أنها لم تنشر بعد تقريرا نهائيا شاملا لما حدث، لكنها واصلت إصدار بيانات متتابعة لتوضيح طبيعة الثغرة وخطوات الاحتواء.
وفي تعليق لافت، قال ميتشل أمدور، الرئيس التنفيذي لشركة Immunefi المتخصصة في الأمن، إن برمجيات المحفظة كانت تعرض المفاتيح الخاصة التي تولدها. وأضاف أن البلوكشين نفسه بقي آمنا، بينما تكمن المشكلة في الكود الذي ينشئ المفاتيح، وهو جزء لا يخضع عادة للتدقيق مثل العقود الذكية.
وحذرت SecondFi المستخدمين من استعادة عبارات الاسترداد الخاصة بهم داخل محافظ كاردانو جديدة، معتبرة أن الانتقال إلى منصة أخرى أو محفظة أخرى لا يزيل الخطر. وجاء هذا التحذير مختلفا عن بعض توصيات المجتمع التي دعت إلى نقل الأموال إلى عناوين جديدة تم إنشاؤها حديثا.
من جانبه، قال تشارلز هوسكينسون، مؤسس كاردانو، إن SecondFi ليست منتجا تابعا لـ Input Output Global، وشدد على عدم وجود ملكية أو سيطرة أو علاقة تجارية بين المحفظة وIOG. كما أوضح أن فريق الاستجابة للحوادث في IOG تواصل مع SecondFi منذ يوم الاثنين، وأن الشركة طلبت تدقيقا أمنيا مستقلا.
ويعكس هذا الاستغلال كيف يمكن أن تتحول الثغرات المرتبطة ببنية المحافظ وتوليد المفاتيح إلى خسائر واسعة حتى عندما تبقى الشبكة نفسها سليمة، ما يجعل مراجعة طبقات الأمان خارج البروتوكول أمرا حاسما للمستخدمين والمطورين على حد سواء.