Η παραβίαση της SecondFi στο Cardano ενδέχεται να κόστισε στους χρήστες πάνω από 20 εκατομμύρια δολάρια

Traders Union
Όλες οι ειδήσεις
Κρυπτονομίσματα
Παραβίαση της SecondFi στο Cardano

Όλες οι ειδήσεις

Κορυφαίες Ειδήσεις

Οι Επιλογές των Συντακτών

Μετοχές

Κρυπτονομίσματα

Οικονομικά Νέα

Νομίσματα

Εμπορεύματα

Κεντρικές τράπεζες

Pavlo Kot

πριν από 8 ώρες

Η παραβίαση της SecondFi στο Cardano ενδέχεται να κόστισε στους χρήστες πάνω από 20 εκατομμύρια δολάρια — Παραβίαση πορτοφολιού SecondFi

Η ομάδα πίσω από τη SecondFi αποκάλυψε μια παραβίαση ασφαλείας που προκλήθηκε από μια ευπάθεια στο ιδιόκτητο λογισμικό δημιουργίας πορτοφολιών Cardano. Ενώ το έργο εκτιμά ότι κλάπηκαν περίπου 2,5 εκατομμύρια δολάρια, ερευνητές ασφάλειας blockchain πιστεύουν ότι οι συνολικές απώλειες των χρηστών θα μπορούσαν να ξεπεράσουν τα 20 εκατομμύρια δολάρια.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Σύμφωνα με τους προγραμματιστές, η ευπάθεια επηρέασε μόνο το επίσημο πορτοφόλι του έργου. Η SecondFi ολοκλήρωσε την on-chain έρευνά της και προσέλαβε μια ανεξάρτητη εταιρεία κυβερνοασφάλειας για να επαληθεύσει τα ευρήματα.

Loading...

Το tweet διαγράφηκε από τον συγγραφέα.

Αλλά αποθηκεύσαμε τα πάντα 🙂.

Η ομάδα προειδοποίησε ότι το σφάλμα συνδέεται με τις διευθύνσεις των πορτοφολιών και εκδηλώνεται κατά την υπογραφή των συναλλαγών. Ως αποτέλεσμα, η εισαγωγή της ίδιας seed phrase σε ένα άλλο πορτοφόλι Cardano δεν εξαλείφει τον κίνδυνο παραβίασης των κεφαλαίων.

Μια ενημέρωση έχει ήδη κυκλοφορήσει για τα πορτοφόλια που δεν επηρεάστηκαν και η εταιρεία δήλωσε ότι η κανονική λειτουργία αναμένεται να συνεχιστεί σύντομα.

Οι χάκερ έκλεψαν περίπου 16 εκατομμύρια ADA

Σύμφωνα με τη SecondFi, η επίθεση αποτελούνταν από τέσσερις ξεχωριστές αναλήψεις κεφαλαίων. Τρεις πραγματοποιήθηκαν από εξωτερικούς επιτιθέμενους, οι οποίοι έκλεψαν περίπου 16 εκατομμύρια ADA από 374 διευθύνσεις πορτοφολιών.

Για την πρόληψη περαιτέρω απωλειών, τα υπόλοιπα περιουσιακά στοιχεία μεταφέρθηκαν σε έναν ανεξάρτητο θεματοφύλακα. Η εταιρεία έχει επίσης προσλάβει μια εξωτερική ελεγκτική εταιρεία για να επαληθεύσει το ποσό των κεφαλαίων που διατηρούνται ως αποθεματικό.

Μόλις ολοκληρωθεί η έρευνα, οι επηρεαζόμενοι χρήστες θα μπορούν να υποβάλουν αιτήματα για αποζημίωση.

Οι ερευνητές εκτιμούν σημαντικά μεγαλύτερες απώλειες

Ο ιδρυτής της SlowMist, Yu Xian (Cos), δήλωσε ότι η ανάλυση blockchain υποδηλώνει ότι το περιστατικό μπορεί να είναι πολύ μεγαλύτερο από την αρχική εκτίμηση του έργου.

Σύμφωνα με τα ευρήματά του, περισσότερα από 129 εκατομμύρια ADA και άλλα tokens πέρασαν από πορτοφόλια που συνδέονται με την παραβίαση. Εάν ληφθούν υπόψη όλα τα δυνητικά εκτεθειμένα περιουσιακά στοιχεία, οι συνολικές απώλειες των χρηστών θα μπορούσαν θεωρητικά να ξεπεράσουν τα 20 εκατομμύρια δολάρια.

Η παραβίαση της SecondFi έρχεται καθώς το οικοσύστημα του Cardano συνεχίζει να επεκτείνεται. Οι προγραμματιστές ξεκίνησαν πρόσφατα το δημόσιο testnet Leios Musashi Dojo, τη μεγαλύτερη αναβάθμιση επεκτασιμότητας του δικτύου εδώ και χρόνια. Παρά την τεχνολογική πρόοδο, το περιστατικό της SecondFi υπογραμμίζει ότι η ασφάλεια των εφαρμογών που απευθύνονται στους χρήστες παραμένει μία από τις πιο κρίσιμες προκλήσεις του οικοσυστήματος.

Νωρίτερα, ο ιδρυτής του Cardano, Charles Hoskinson, δήλωσε ότι οι λογιστικές του απώλειες από τότε που το ADA έφτασε στο ιστορικό υψηλό του έχουν ξεπεράσει τα 3 δισεκατομμύρια δολάρια.

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.

Σας άρεσε αυτό το άρθρο;