เหตุการณ์ด้านความปลอดภัยของ SecondFi อาจเกี่ยวข้องกับความสูญเสียมูลค่า 20 ล้านดอลลาร์ขึ้นไป การวิเคราะห์ของ SlowMist ชี้

โปรเจกต์ในระบบนิเวศ Cardano อย่าง SecondFi กำลังเผชิญกับการตรวจสอบหลังจากเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับกระเป๋าเงิน ซึ่งอาจทำให้ผู้ใช้สูญเสียมูลค่าเกิน 20 ล้านดอลลาร์ ตามการวิเคราะห์ความปลอดภัยบล็อกเชนอิสระ เหตุการณ์ดังกล่าวเชื่อมโยงกับช่องโหว่ในซอฟต์แวร์สร้างกระเป๋าเงินบนเว็บของ Cardano ที่เป็นของ SecondFi โดยโปรเจกต์ประเมินผลกระทบเบื้องต้นไว้ที่ประมาณ 16 ล้าน ADA (ประมาณ 2.4 ล้านดอลลาร์ตามราคา ADA ล่าสุด) อย่างไรก็ตาม Cos (Yu Xian) ผู้ก่อตั้ง SlowMist ระบุว่าการวิเคราะห์การไหลของเงินบนเชนบ่งชี้ว่าการสูญเสียอาจเกิน 20 ล้านดอลลาร์ในทางทฤษฎี หากที่อยู่ Cardano บางแห่งที่เชื่อมโยงกันตามพฤติกรรมได้รับการยืนยันว่าอยู่ภายใต้การควบคุมของผู้โจมตี ซึ่งอาจเกี่ยวข้องกับ ADA กว่า 129 ล้านและโทเค็นอื่นๆ ความแตกต่างระหว่างการประเมินเบื้องต้นของ SecondFi กับประมาณการจากภายนอกทำให้ความกังวลของผู้ใช้เกี่ยวกับขอบเขตทั้งหมดของการละเมิดทวีความรุนแรงขึ้น

SecondFi รายงานช่องโหว่ในซอฟต์แวร์สร้างกระเป๋าเงิน

SecondFi ระบุว่าเหตุการณ์ดังกล่าวเชื่อมโยงกับปัญหาในซอฟต์แวร์สร้างกระเป๋าเงินบนเว็บของ Cardano ที่เป็นของตัวเอง โปรเจกต์ประเมินผลกระทบเบื้องต้นไว้ที่ประมาณ 16 ล้าน ADA ซึ่งจะหมายถึงการสูญเสียประมาณ 2.4 ล้านดอลลาร์ ก่อนที่จะนับรวมโทเค็นอื่นๆ บน Cardano และ NFTs ที่อาจได้รับผลกระทบเช่นกัน SecondFi กล่าวว่าได้เสร็จสิ้นการวิเคราะห์บนเชนเพื่อกำหนดขอบเขตของการละเมิด และกำลังทำงานร่วมกับบริษัทรักษาความปลอดภัยบล็อกเชนภายนอกเพื่อตรวจสอบทางเทคนิคอย่างอิสระ รายงานเกี่ยวกับเหตุการณ์ระบุว่ากระเป๋าเงินประมาณ 178 ใบอาจได้รับผลกระทบในการประเมินเบื้องต้น

การวิเคราะห์ของ SlowMist ชี้ให้เห็นถึงการสูญเสียที่อาจถึง 20 ล้านดอลลาร์

Cos (Yu Xian) ผู้ก่อตั้ง SlowMist กล่าวว่าการวิเคราะห์การไหลของเงินบนเชนบ่งชี้ว่าการสูญเสียอาจเกิน 20 ล้านดอลลาร์ในทางทฤษฎี หากที่อยู่ Cardano บางแห่งที่เชื่อมโยงกันตามพฤติกรรมได้รับการยืนยันว่าอยู่ภายใต้การควบคุมของผู้โจมตี ประมาณการของเขาชี้ให้เห็นว่าเหตุการณ์นี้อาจเกี่ยวข้องกับ ADA กว่า 129 ล้านและโทเค็นอื่นๆ ซึ่งสูงกว่าการประเมินเบื้องต้นของ SecondFi มาก ช่องว่างที่กว้างระหว่างการประมาณการ 16 ล้าน ADA เริ่มต้นของ SecondFi กับตัวเลขที่อาจเกิน 20 ล้านดอลลาร์ของ SlowMist ทำให้เหตุการณ์นี้เป็นหนึ่งในเหตุการณ์ด้านความปลอดภัยในระบบนิเวศ Cardano ที่ถูกจับตามองมากที่สุดแห่งปี ความแตกต่างนี้ยังสะท้อนถึงความยากลำบากในการประเมินการโจมตีที่เกี่ยวข้องกับกระเป๋าเงินอย่างรวดเร็ว โดยเฉพาะอย่างยิ่งเมื่อผู้โจมตีอาจสามารถเข้าถึงคีย์ส่วนตัวหรือจุดอ่อนในกระบวนการสร้างกระเป๋าเงิน

SecondFi วางบริการในโหมดบำรุงรักษา

SecondFi วางบริการในโหมดบำรุงรักษาและหยุดฟังก์ชันที่ได้รับผลกระทบหลังจากระบุปัญหาได้ โปรเจกต์ยังไม่ได้เผยแพร่การตรวจสอบทางเทคนิคขั้นสุดท้าย แผนการชดเชยที่สมบูรณ์ หรือการบัญชีที่ชัดเจนของสินทรัพย์ที่สูญหายทั้งหมด จนกว่ารายละเอียดเหล่านั้นจะถูกเผยแพร่ ตัวเลขความเสียหายสุดท้ายยังคงไม่แน่นอน สำหรับผู้ใช้ ปัญหาที่เร่งด่วนที่สุดคือกระเป๋าเงินที่สร้างผ่านซอฟต์แวร์ที่ได้รับผลกระทบยังคงปลอดภัยหรือไม่ หากช่องโหว่เผยให้เห็นคีย์ส่วนตัวหรือทำให้การสร้างกระเป๋าเงินสามารถคาดเดาได้ ผู้ใช้ที่ได้รับผลกระทบอาจต้องย้ายสินทรัพย์ที่เหลือไปยังกระเป๋าเงินที่สร้างขึ้นใหม่ซึ่งไม่ได้ผ่านกระบวนการที่ถูกบุกรุก

เหตุการณ์ไม่ได้บ่งชี้ถึงการประนีประนอมของบล็อกเชน Cardano

เหตุการณ์นี้ไม่ได้บ่งชี้ถึงการประนีประนอมของบล็อกเชน Cardano เอง แต่ทำให้เกิดคำถามเกี่ยวกับโครงสร้างพื้นฐานระดับระบบนิเวศ โดยเฉพาะกระเป๋าเงินที่ทำหน้าที่เป็นอินเทอร์เฟซหลักระหว่างผู้ใช้และเครือข่าย ในทางปฏิบัติ ผู้ใช้ส่วนใหญ่สัมผัสกับความปลอดภัยของบล็อกเชนผ่านซอฟต์แวร์กระเป๋าเงิน การจัดการคีย์ และเครื่องมือในการลงนามธุรกรรม มากกว่าผ่านโปรโตคอลพื้นฐาน Cardano ให้ความสำคัญกับวิธีการแบบทางการ ความปลอดภัย และความน่าเชื่อถือมาเป็นเวลานานในฐานะส่วนหนึ่งของเรื่องเล่าของระบบนิเวศ

คำถามที่พบบ่อย

อะไรเป็นสาเหตุของเหตุการณ์ด้านความปลอดภัยของ SecondFi?

SecondFi ระบุว่าเหตุการณ์ดังกล่าวเชื่อมโยงกับช่องโหว่ในซอฟต์แวร์สร้างกระเป๋าเงินบนเว็บของ Cardano ที่เป็นของตัวเอง โปรเจกต์ประเมินผลกระทบเบื้องต้นไว้ที่ประมาณ 16 ล้าน ADA (ประมาณ 2.4 ล้านดอลลาร์) และกล่าวว่ากำลังทำงานร่วมกับบริษัทรักษาความปลอดภัยบล็อกเชนภายนอกเพื่อตรวจสอบทางเทคนิคอย่างอิสระ

ผู้ใช้สูญเสียเงินเท่าไหร่ในเหตุการณ์ SecondFi?

SecondFi ประเมินการสูญเสียเบื้องต้นไว้ที่ประมาณ 16 ล้าน ADA (ประมาณ 2.4 ล้านดอลลาร์) อย่างไรก็ตาม Cos (Yu Xian) ผู้ก่อตั้ง SlowMist กล่าวว่าการวิเคราะห์การไหลของเงินบนเชนบ่งชี้ว่าการสูญเสียอาจเกิน 20 ล้านดอลลาร์ในทางทฤษฎี หากที่อยู่ Cardano บางแห่งที่เชื่อมโยงกันตามพฤติกรรมได้รับการยืนยันว่าอยู่ภายใต้การควบคุมของผู้โจมตี ซึ่งอาจเกี่ยวข้องกับ ADA กว่า 129 ล้านและโทเค็นอื่นๆ

SecondFi ดำเนินการอะไรบ้างหลังจากเกิดเหตุการณ์?

SecondFi วางบริการในโหมดบำรุงรักษาและหยุดฟังก์ชันที่ได้รับผลกระทบหลังจากระบุปัญหาได้ โปรเจกต์กล่าวว่าได้เสร็จสิ้นการวิเคราะห์บนเชนเพื่อกำหนดขอบเขตของการละเมิด และกำลังทำงานร่วมกับบริษัทรักษาความปลอดภัยบล็อกเชนภายนอกเพื่อตรวจสอบทางเทคนิคอย่างอิสระ SecondFi ยังไม่ได้เผยแพร่การตรวจสอบทางเทคนิคขั้นสุดท้าย แผนการชดเชยที่สมบูรณ์ หรือการบัญชีที่ชัดเจนของสินทรัพย์ที่สูญหายทั้งหมด