SecondFi ระบุสาเหตุหลักเหตุขโมย ADA 4 ครั้ง ผู้ได้รับผลกระทบยื่นขอชดเชยได้

ME News รายงานว่า วันที่ 24 มิถุนายน (UTC+8) โครงการ SecondFi ในระบบนิเวศ Cardano เปิดเผยว่าพบสาเหตุหลักของเหตุการณ์ด้านความปลอดภัยล่าสุดแล้ว และได้ติดตั้งแพตช์ให้กับกระเป๋าเงินที่ไม่ได้รับผลกระทบ โดยเตรียมกลับมาเปิดให้บริการในเร็ว ๆ นี้ SecondFi ระบุว่าในช่วงเกิดเหตุมีการโอนเงินทั้งหมด 4 ครั้ง โดย 3 ครั้งเป็นฝีมือผู้โจมตีจากภายนอก ส่งผลให้มีการถอน ADA ราว 16 ล้านเหรียญออกจาก 374 แอดเดรส เพื่อจำกัดความเสียหายระหว่างที่การโจมตียังดำเนินอยู่ ทีมงานได้โอน ADA ประมาณ 129 ล้านเหรียญเป็นกรณีฉุกเฉินไปยังผู้รับฝากทรัพย์สินบุคคลที่สามอิสระเพื่อเก็บรักษา พร้อมว่าจ้างบริษัทบัญชีภายนอกทำการตรวจสอบเฉพาะทาง เพื่อสนับสนุนการกระทบยอดในภายหลังและการคืนทรัพย์สินให้กับแอดเดรสที่ได้รับผลกระทบ ก่อนหน้านี้ Foresight News รายงานว่า SecondFi อัปเดตความคืบหน้าการสอบสวน โดยยืนยันว่าต้นเหตุเกิดจากซอฟต์แวร์สร้างกระเป๋าเงินเว็บ (Cardano web wallet generation) ของตนเอง และไม่มีผลกระทบลุกลามไปนอกส่วนดังกล่าว ด้าน Yu Xian ผู้ก่อตั้ง SlowMist โพสต์ความเห็นว่าเขาไม่คุ้นเคยกับระบบนิเวศ Cardano มากนักและเฝ้าติดตามสถานการณ์เมื่อคืนที่ผ่านมา โดยระบุว่า หากแอดเดรสที่ขึ้นต้นด้วย addr1q เป็นแอดเดรสที่แฮกเกอร์ควบคุมทั้งหมด (จากพฤติกรรมที่พบดูมีแนวโน้มเช่นนั้น) ความเสียหายของผู้ใช้ SecondFi อาจมากกว่า 20 ล้านดอลลาร์สหรัฐ เนื่องจากมีการขโมยมากกว่า 129 ล้าน ADA และโทเคนอื่น ๆ (ที่มา: Foresight News)