เหตุการณ์ด้านความปลอดภัยของ SecondFi
SecondFi ซึ่งเป็นโครงการกระเป๋าเงินในระบบนิเวศของ Cardano ได้ติดตามเหตุการณ์ด้านความปลอดภัยล่าสุดไปยังซอฟต์แวร์การสร้างกระเป๋าเงินเว็บของตน ทีมงานกล่าวว่าได้ควบคุมปัญหาและหยุดบริการที่ได้รับผลกระทบในขณะที่ตรวจสอบขอบเขตทั้งหมด “เราได้แยกสาเหตุหลักของเหตุการณ์ด้านความปลอดภัยล่าสุดแล้ว” SecondFi กล่าวในอัปเดตด้านความปลอดภัย “ปัญหานี้ถูกจำกัดอยู่ที่ซอฟต์แวร์การสร้างกระเป๋าเงินเว็บของเรา”
การประเมินความเสียหาย
ในการอัปเดตด้านความปลอดภัย ทีมงานได้ยืนยันสาเหตุหลักและขอบเขตของเหตุการณ์ โดยระบุว่าการตรวจสอบบนเชนของตนทำให้ประเมินขนาดเบื้องต้นอยู่ที่ประมาณ 16 ล้าน ADA ทีมงานยังกล่าวว่ากำลังทำงานร่วมกับบริษัทด้านความปลอดภัยของบล็อกเชนในการตรวจสอบทางเทคนิคอย่างอิสระ
Cos ผู้ก่อตั้ง SlowMist ซึ่งรู้จักกันในชื่อ Yu Xian กล่าวว่า ความเสียหายอาจมากกว่าตัวเลขเบื้องต้นของ SecondFi เขากล่าวว่าการประเมินขึ้นอยู่กับว่าที่อยู่ Cardano สองที่ที่เขาติดตามได้รับการยืนยันว่าเป็นกระเป๋าเงินของผู้โจมตีหรือไม่ “ผู้ใช้กระเป๋าเงินนี้อาจสูญเสียมากกว่า 20 ล้านดอลลาร์” Cos กล่าวในโพสต์บน X เขากล่าวว่าความสูญเสียที่เป็นไปได้อาจเกี่ยวข้องกับมากกว่า 129 ล้าน ADA และโทเค็นอื่น ๆ
การวิเคราะห์การโจมตี
เขากล่าวเพิ่มเติมว่า “ฉันไม่ค่อยคุ้นเคยกับระบบนิเวศของ Cardano จริง ๆ เมื่อคืนที่ผ่านมาได้ติดตามดู แต่ถ้าที่อยู่ต่อไปนี้ทั้งหมดเป็นของแฮกเกอร์ (จากพฤติกรรมแล้วน่าจะเป็น): addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99…”
ต่อมาเขาได้กล่าวว่าลักษณะการทำธุรกรรมแสดงให้เห็นว่าผู้โจมตีอาจได้รับชุดของวลีช่วยจำหรือกุญแจส่วนตัวก่อนที่จะย้ายเงินเป็นเวลาหลายชั่วโมง เขากล่าวว่าการโอนดูเหมือนจะเคลื่อนย้ายจากจำนวนมากไปยังจำนวนที่น้อยกว่า
การตอบสนองของ SecondFi
SecondFi ยังไม่ได้เผยแพร่รายงานทางเทคนิคสุดท้ายหรือแผนการชดเชยที่ละเอียด โครงการกล่าวว่าจะยังคงแชร์ข้อมูลอัปเดตเมื่อการตรวจสอบอิสระยืนยันขอบเขตและสาเหตุ
คดีนี้ได้รับความสนใจเนื่องจากปัญหาเกี่ยวข้องกับการสร้างกระเป๋าเงิน ไม่ใช่แค่ข้อผิดพลาดในสัญญาอัจฉริยะหรือส่วนหน้าของเว็บไซต์ หากการสร้างกุญแจล้มเหลว กระเป๋าเงินที่สร้างขึ้นผ่านซอฟต์แวร์ที่ได้รับผลกระทบอาจเผชิญกับความเสี่ยงโดยตรง
ข้อมูลเพิ่มเติมเกี่ยวกับ SecondFi
SecondFi เป็นผู้สืบทอดของ Yoroi และถูกเปิดตัวโดย EMURGO เป็นแอปการเงินใหม่ที่ให้ผู้ใช้สามารถเก็บรักษาเงินของตนเองสำหรับการใช้จ่าย การซื้อขาย การสร้างรายได้ และการออม แคตตาล็อกแอปอย่างเป็นทางการของ Cardano ระบุว่า SecondFi เป็นแพลตฟอร์มการเก็บรักษาเงินของตนเองที่สร้างโดย EMURGO
สถานการณ์ตลาดและความกังวลด้านความปลอดภัย
ตามที่รายงานก่อนหน้านี้โดย crypto.news Cardano ได้เผชิญกับแรงกดดันจากตลาดและระบบนิเวศในเดือนนี้แล้ว ADA ตกต่ำกว่า 0.20 ดอลลาร์ ในเดือนมิถุนายน ขณะที่โครงการ Cardano หลายโครงการและการต่อสู้ด้านการปกครองได้รับความสนใจอย่างกว้างขวาง ณ เวลาที่รายงาน ADA ซื้อขายอยู่ที่ประมาณ 0.15 ดอลลาร์ ลดลงเกือบ 3% ในช่วง 24 ชั่วโมงที่ผ่านมา
คดี SecondFi เพิ่มความกังวลเกี่ยวกับปัญหาด้านความปลอดภัยของกระเป๋าเงินและแพลตฟอร์มคริปโต ในการอัปเดตล่าสุด crypto.news ได้รายงานเกี่ยวกับ Trezor Safe 7 หลังจากที่ Ledger Donjon พบข้อบกพร่องในชิป แม้ว่า Trezor จะกล่าวว่าทุนของผู้ใช้ยังคงปลอดภัย
ข้อควรระวังสำหรับผู้ใช้
ผู้ใช้ SecondFi ตอนนี้ต้องติดตามเฉพาะช่องทางโครงการอย่างเป็นทางการและหลีกเลี่ยงการหลอกลวงด้านการสนับสนุน เหตุการณ์การละเมิดมักกระตุ้นให้เกิดบัญชีการกู้คืนปลอมที่ขอวลีช่วยจำ กุญแจส่วนตัว หรือการโอน ตัวเลขการสูญเสียสุดท้ายยังไม่ได้รับการยืนยัน สำหรับตอนนี้ การประเมินสาธารณะของ SecondFi อยู่ที่ประมาณ 16 ล้าน ADA ขณะที่ Cos จาก SlowMist กล่าวว่า กิจกรรมที่สงสัยว่าเป็นของแฮกเกอร์อาจทำให้ความสูญเสียของผู้ใช้สูงกว่า 20 ล้านดอลลาร์
