Проект экосистемы Cardano SecondFi столкнулся с критикой после инцидента безопасности, связанного с кошельками, который, по данным независимого анализа безопасности блокчейна, мог привести к потерям пользователей, превышающим 20 миллионов долларов. Инцидент был связан с уязвимостью в собственном программном обеспечении SecondFi для генерации веб-кошельков Cardano; проект первоначально оценил ущерб примерно в 16 миллионов ADA (около 2,4 миллиона долларов по текущему курсу ADA). Однако основатель SlowMist Кос (Юй Сянь) заявил, что анализ движения средств в блокчейне показал, что потери теоретически могут превысить 20 миллионов долларов, если будет подтверждено, что определённые адреса Cardano, связанные по поведению, контролируются злоумышленником, что потенциально затрагивает более 129 миллионов ADA и другие токены. Расхождение между предварительной оценкой SecondFi и независимыми оценками усилило обеспокоенность пользователей по поводу полного масштаба взлома.
SecondFi сообщает об уязвимости в программном обеспечении для генерации кошельков
SecondFi заявил, что инцидент был связан с проблемой в его собственном программном обеспечении для генерации веб-кошельков Cardano. Проект первоначально оценил ущерб примерно в 16 миллионов ADA, что означало бы потери около 2,4 миллиона долларов без учёта других токенов на базе Cardano и NFT, которые также могли пострадать. SecondFi сообщил, что завершил анализ цепочки блоков для определения масштаба взлома и работает с внешней фирмой по безопасности блокчейна над независимой технической проверкой. Согласно отчётам об инциденте, при первоначальной оценке могло быть затронуто около 178 кошельков.
Анализ SlowMist указывает на потенциальные потери в 20 миллионов долларов
Основатель SlowMist Кос (Юй Сянь) заявил, что анализ движения средств в блокчейне показал, что потери теоретически могут превысить 20 миллионов долларов, если будет подтверждено, что определённые адреса Cardano, связанные по поведению, контролируются злоумышленником. Его оценка предполагает, что инцидент может затронуть более 129 миллионов ADA и другие токены, что значительно превышает предварительную оценку SecondFi. Большой разрыв между первоначальной оценкой SecondFi в 16 миллионов ADA и потенциальной цифрой SlowMist в более чем 20 миллионов долларов сделал этот инцидент одним из самых пристально наблюдаемых событий в области безопасности экосистемы Cardano в этом году. Это расхождение также отражает сложность быстрой оценки эксплойтов, связанных с кошельками, особенно когда злоумышленники могут иметь доступ к закрытым ключам или слабым местам в процессе генерации кошельков.
SecondFi переводит сервисы в режим обслуживания
После выявления проблемы SecondFi перевёл сервисы в режим обслуживания и приостановил затронутые функции. Проект ещё не опубликовал окончательный технический аудит, полный план компенсации или окончательный учёт всех потерянных активов. Пока эти детали не будут опубликованы, окончательная цифра ущерба остаётся неопределённой. Для пользователей наиболее актуальным вопросом является безопасность кошельков, созданных через уязвимое программное обеспечение. Если уязвимость раскрыла материал закрытых ключей или сделала генерацию кошельков предсказуемой, пострадавшим пользователям может потребоваться переместить оставшиеся активы в новые кошельки, созданные не через скомпрометированный процесс.
Инцидент не указывает на компрометацию блокчейна Cardano
Инцидент не свидетельствует о компрометации самого блокчейна Cardano, но он ставит вопросы об инфраструктуре на уровне экосистемы, особенно о кошельках, которые служат основным интерфейсом между пользователями и сетью. На практике большинство пользователей сталкиваются с безопасностью блокчейна через программное обеспечение кошельков, управление ключами и инструменты подписания транзакций, а не через базовый протокол. Cardano давно подчёркивает формальные методы, безопасность и надёжность как часть своего экосистемного нарратива.
Часто задаваемые вопросы
Что послужило причиной инцидента безопасности SecondFi?
SecondFi заявил, что инцидент был связан с уязвимостью в его собственном программном обеспечении для генерации веб-кошельков Cardano. Проект первоначально оценил ущерб примерно в 16 миллионов ADA (около 2,4 миллиона долларов) и сообщил, что работает с внешней фирмой по безопасности блокчейна над независимой технической проверкой.
Сколько потеряли пользователи в результате инцидента SecondFi?
SecondFi первоначально оценил потери примерно в 16 миллионов ADA (около 2,4 миллиона долларов). Однако основатель SlowMist Кос (Юй Сянь) заявил, что анализ движения средств в блокчейне показал, что потери теоретически могут превысить 20 миллионов долларов, если будет подтверждено, что определённые адреса Cardano, связанные по поведению, контролируются злоумышленником, что потенциально затрагивает более 129 миллионов ADA и другие токены.
Какие действия предпринял SecondFi после инцидента?
После выявления проблемы SecondFi перевёл сервисы в режим обслуживания и приостановил затронутые функции. Проект сообщил, что завершил анализ цепочки блоков для определения масштаба взлома и работает с внешней фирмой по безопасности блокчейна над независимой технической проверкой. SecondFi ещё не опубликовал окончательный технический аудит, полный план компенсации или окончательный учёт всех потерянных активов.
