coin-img-ETHETH-2.71%coin-img-BTCBTC-2.06%coin-img-SOLSOL-1.52%coin-img-XRPXRP-2.51%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+1.49%coin-img-DOGEDOGE-3.38%coin-img-TRXTRX-0.52%coin-img-ETHETH-2.71%coin-img-BTCBTC-2.06%coin-img-SOLSOL-1.52%coin-img-XRPXRP-2.51%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+1.49%coin-img-DOGEDOGE-3.38%coin-img-TRXTRX-0.52%coin-img-ETHETH-2.71%coin-img-BTCBTC-2.06%coin-img-SOLSOL-1.52%coin-img-XRPXRP-2.51%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+1.49%coin-img-DOGEDOGE-3.38%coin-img-TRXTRX-0.52%coin-img-ETHETH-2.71%coin-img-BTCBTC-2.06%coin-img-SOLSOL-1.52%coin-img-XRPXRP-2.51%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+1.49%coin-img-DOGEDOGE-3.38%coin-img-TRXTRX-0.52%

У SecondFi в екосистемі Cardano виявили збій генерації ключів у гаманці: потенційні ризики сягають десятків мільйонів

DeFi-проєкт SecondFi в мережі Cardano опинився під тиском після повідомлень про можливий дефект у процесі генерації ключів гаманця, який міг наражати користувачів на втрати, що оцінюються в десятки мільйонів доларів. На відміну від типових інцидентів зі смартконтрактами, де кошти виводять із протоколу, йдеться про проблему на базовому рівні — ймовірно скомпрометовану генерацію приватних ключів. Якщо ключі створювалися з передбачуваною випадковістю, такі гаманці можуть бути небезпечними за своєю природою — ще до будь-яких транзакцій. Підтверджені втрати наразі обчислюються мільйонами, але аналітики з кібербезпеки попереджають, що реальний масштаб ризику може бути значно більшим. Для інцидентів із компрометацією гаманців це типовий розрив: не всі вразливі адреси "обнуляють" одразу, тож активи можуть залишатися під загрозою навіть після того, як про проблему стало відомо публічно. Чому це важливо Баги в смартконтрактах зазвичай стосуються коштів, заблокованих у конкретному протоколі. Дефект у генерації приватного ключа підриває сам гаманець: під ризиком може опинитися будь-який гаманець, створений у межах уразливого процесу. Передбачувана "випадковість" під час генерації ключів може дати змогу зловмисникам відтворити або підібрати приватні ключі, поставивши під загрозу всі активи, прив'язані до таких гаманців. Поверхня атаки виходить за межі контрактів і охоплює код гаманця, бібліотеки генерації випадковості, залежності фронтенду, розширення браузера та процедури підпису транзакцій. Термінові кроки для користувачів Найбезпечніший крок для потенційно постраждалих користувачів — міграція: створити нові гаманці за допомогою надійного, не скомпрометованого програмного забезпечення та оперативно перевести активи. Також варто відстежувати офіційні повідомлення SecondFi й публікації незалежних дослідників безпеки, щоб отримати підтвердження, інструкції щодо перевірки та кроки з усунення наслідків. Наслідки для DeFi в Cardano Для DeFi-амбітцій Cardano цей інцидент б'є по довірі. Зростання сегмента напряму залежить від переконаності користувачів, що гаманці, фронтенди та інтерфейси протоколів не створюють критичних ризиків керування ключами. Ситуація підкреслює: аудитів смартконтрактів недостатньо — потрібна комплексна безпека, що охоплює генерацію гаманців і клієнтські інструменти. Що далі Масштаб наслідків визначатимуть швидкість і прозорість реакції SecondFi. Ключові кроки — оперативно ідентифікувати потенційно уражених користувачів, відкрито комунікувати результати розслідування та виправлення, а також забезпечити незалежним дослідникам можливість перевірити повний обсяг ризиків. Матеріал підготовлено на основі інформації Crypto Briefing. Оригінальну публікацію написала команда News Desk, редактор — Samuel Rae.
Вибрані
ADA
ADA-3.20%
Застереження: Вищенаведений вміст є лише думкою автора і не представляє позицію BingX. Він не повинен розглядатися як інвестиційна порада від BingX. Для отримання додаткової інформації перегляньте Умови.