coin-img-ETHETH-2.99%coin-img-BTCBTC-2.33%coin-img-SOLSOL-1.86%coin-img-XRPXRP-2.70%coin-img-USDCUSDC+0.04%coin-img-HYPEHYPE+1.22%coin-img-DOGEDOGE-3.60%coin-img-TRXTRX-0.55%coin-img-ETHETH-2.99%coin-img-BTCBTC-2.33%coin-img-SOLSOL-1.86%coin-img-XRPXRP-2.70%coin-img-USDCUSDC+0.04%coin-img-HYPEHYPE+1.22%coin-img-DOGEDOGE-3.60%coin-img-TRXTRX-0.55%coin-img-ETHETH-2.99%coin-img-BTCBTC-2.33%coin-img-SOLSOL-1.86%coin-img-XRPXRP-2.70%coin-img-USDCUSDC+0.04%coin-img-HYPEHYPE+1.22%coin-img-DOGEDOGE-3.60%coin-img-TRXTRX-0.55%coin-img-ETHETH-2.99%coin-img-BTCBTC-2.33%coin-img-SOLSOL-1.86%coin-img-XRPXRP-2.70%coin-img-USDCUSDC+0.04%coin-img-HYPEHYPE+1.22%coin-img-DOGEDOGE-3.60%coin-img-TRXTRX-0.55%

خلل في توليد مفاتيح محفظة SecondFi على كاردانو قد يعرّض المستخدمين لخسائر بعشرات الملايين

يواجه مشروع التمويل اللامركزي SecondFi على شبكة Cardano تداعيات كبيرة بعد تداول تقارير تفيد بأن خللاً في آلية توليد مفاتيح المحفظة قد يكون عرّض المستخدمين لاحتمال خسائر تُقدَّر بعشرات الملايين من الدولارات. وبحسب المعلومات المتاحة، لا يبدو الأمر كاختراق تقليدي لعقد ذكي يستنزف أموالاً محتجزة داخل بروتوكول، بل كمشكلة أعمق تمسّ أساس الأمان: توليد المفاتيح الخاصة. فإذا كانت المفاتيح قد أُنشئت اعتماداً على عشوائية يمكن التنبؤ بها، فقد تصبح المحافظ المتأثرة غير آمنة من جذورها، حتى قبل تنفيذ أي عمليات نقل للأصول. الخسائر المؤكدة حتى الآن تُقدَّر بملايين الدولارات، إلا أن محللي أمن سيبراني يحذّرون من أن حجم التعرض المحتمل قد يكون أكبر بكثير. هذا التفاوت شائع في حوادث اختراق المحافظ، إذ لا تُستنزف جميع المحافظ المعرضة للخطر فوراً، ما يعني أن الأصول قد تبقى مهددة لفترة بعد انكشاف الحادثة للعلن. لماذا يعد ذلك مهماً عادةً ما تستهدف أخطاء العقود الذكية أموالاً مقفلة داخل بروتوكول محدد. أما خلل توليد المفتاح الخاص فيضرب المحفظة نفسها، ما يجعل أي محفظة تم إنشاؤها عبر العملية المعيبة عرضة للخطر. العشوائية القابلة للتنبؤ قد تمكّن المهاجمين من إعادة توليد المفاتيح الخاصة أو تخمينها، وهو ما يضع جميع الأصول المرتبطة بهذه المحافظ تحت التهديد. كما يتجاوز نطاق المخاطر العقود الذكية ليشمل كود المحفظة، ومكتبات العشوائية، واعتماديات الواجهة الأمامية، وإضافات المتصفح، ومسارات التوقيع. نصيحة عاجلة للمستخدمين الإجراء الأكثر أماناً للمستخدمين الذين يُحتمل تأثرهم هو الترحيل: إنشاء محافظ جديدة باستخدام برمجيات موثوقة وغير مخترقة، ثم نقل الأصول بسرعة. يُنصح أيضاً بمتابعة الإعلانات الرسمية من SecondFi، إضافة إلى تحديثات باحثي الأمن المستقلين، للحصول على تأكيدات وخطوات معالجة. انعكاسات أوسع على Cardano بالنسبة لطموحات Cardano في قطاع DeFi، تُعد الحادثة ضربة لثقة المستخدمين. نمو التمويل اللامركزي يعتمد على الاطمئنان إلى أن المحافظ والواجهات الأمامية وواجهات البروتوكولات لن تُدخل مخاطر كارثية في إدارة المفاتيح. كما تؤكد الواقعة أن تدقيق العقود الذكية ضروري لكنه غير كافٍ، وأن الأمن الشامل عبر توليد المحافظ وأدوات جانب العميل عنصر حاسم. ما التالي ستؤثر سرعة SecondFi ووضوحها في الاستجابة على حجم التداعيات. وتشمل الخطوات الرئيسية تحديد المستخدمين المتأثرين بسرعة، والإفصاح بشفافية عن النتائج والإصلاحات، وإتاحة المجال للباحثين المستقلين للتحقق من النطاق الكامل للتعرض. يستند هذا التقرير إلى معلومات من Crypto Briefing. وقد كُتبت التغطية الأصلية بواسطة News Desk وحررها Samuel Rae.
المختارة
ADA
ADA-3.13%
إخلاء المسؤولية: المحتوى المذكور أعلاه هو رأي الكاتب فقط، ولا يمثل موقف BingX. ولا يجب اعتباره نصيحة استثمارية من BingX. للمزيد من التفاصيل، يُرجى مراجعة الشروط والأحكام.