EMURGO алдағы екі апта ішінде SecondFi бұзылуынан зардап шеккендерге қаражатты қайтаруды бастауға ниетті.
EMURGO бас директоры Филлип Пон компания SecondFi әмиянына жасалған шабуылдан зардап шеккен пайдаланушыларға қаражатты қайтару механизмін әзірлегенін хабарлады. Төлемдерді шамамен екі аптадан кейін іске қосу жоспарлануда. Эксплойт 374 мекенжайға әсер етіп, олардан шамамен 16 миллион ADA шығарылған.
Қалпына келтіру жоспары және қауіпсіздік шаралары
Ағымдағы аптада команда қайтару инфрақұрылымын құруға назар аударады, ал келесі апта тестілеуге арналады. SecondFi пайдаланушыларға активтермен ешқандай әрекет жасамауды және тек ресми нұсқауларды орындауды қатаң ұсынады. Әсіресе, қызмет ешқашан жеке кілттерді, сид-фразаларды немесе әмияндарға кіру құқығын сұрамайтыны атап өтіледі — бұл осындай оқиғалар кезінде белсенді болатын алаяқтардан сақтанудың стандартты шарасы.
Шабуыл хронологиясы және залал көлемі
SecondFi деректері бойынша, 21-23 маусым аралығында қаражатты рұқсатсыз шығарудың төрт эпизоды болған. Оның үшеуінде сыртқы зиянкестер 374 әмияннан шамамен 16 млн ADA (сол кездегі бағам бойынша шамамен $2,4 млн) ұрлаған. Төртінші оқиға кезінде команда активтерді одан әрі шабуылдардан оқшаулау үшін шамамен 129 млн ADA-ны төтенше тәртіппен тәуелсіз кастодианға аударған. Бұл қаражатты тексеру қазір сыртқы аудиторлық фирмамен жүргізілуде.
Сарапшылар шабуылдаушылармен байланысты екі әмиянды анықтады: оның біреуі 171 бұзылған мекенжайда, екіншісі 203-те кездеседі. Ұрлыққа қатысты шамамен 4 млн ADA белгіленген жинақ мекенжайында орналасқан және бақылауда қалып отыр. Құқық қорғау органдарына хабарланған.
Бұзудың техникалық мәліметтері
Tibane Labs тәуелсіз есебі осалдық себептерінің балама нұсқасын ұсынады. Олардың талдауы бойынша, мәселе nonce-ті қайта пайдалануда емес, Ed25519 қолтаңба қатесінде болған. Компания 8 маусымда npm-де тәуелсіз әзірлеуші жариялаған аудиттелмеген trantor SDK бұрын пайдаланылған тексерілген EMURGO қолтаңба модулін ауыстырғанын мәлімдейді. Tibane Labs бағалауы бойынша, жеке кілтті қалпына келтіру үшін бір ғана қол қойылған транзакция жеткілікті болған. EMURGO әлі толық техникалық постмортемді жариялаған жоқ және бұл тұжырымдарға жария жауап бермеді.
Контекст және сараптамалық талдау
SecondFi әмияны (бұрын Yoroi деп аталған) ұзақ уақыт бойы Cardano экожүйесіндегі негізгі құралдардың бірі болды, ал EMURGO желіні құрушы үш ұйымның бірі болып табылады. Бұл оқиға алаңдатарлық статистика аясында болды: 2026 жылдың екінші тоқсанында криптоиндустрия бұзу саны бойынша антирекорд орнатты — жалпы залал $755,3 млн болатын 83 жағдай.
Менің пікірім: SecondFi айналасындағы жағдай — тіпті Cardano сияқты жетілген экожүйелерде де бағдарламалық қамтамасыз етуді жеткізу тізбегіндегі қателіктерге байланысты іргелі құралдарға деген сенімнің қалай бұзылуы мүмкін екенінің классикалық мысалы. EMURGO-ның әлі егжей-тегжейлі техникалық талдау ұсынбауы, әсіресе Tibane Labs тұжырымдары аясында, сұрақтар туғызады. Пайдаланушылар өте сақ болуы керек: қаражатты қалпына келтіру — бұл тек бірінші қадам, ал сенімді қалпына келтіру әзірлеушілер тарапынан толық ашықтықты талап етеді.