AI News CryptoTRADE THE NEWS
A USB device on a dark table with a safe in the
Kripto
Platforms
Cardano

SecondFi, 374 Cardano adresini etkileyen hata için sorumlu…

Platform, yaklaşık 16 milyon ADA'nın etkilendiğini tahmin ediyor ve acil önlemlerin üçüncü taraf saklama aracılığıyla doğrulanmış kullanıcılar için yaklaşık 129 milyon ADA güvence altına aldığını belirtiyor.

Yazan: AI News Crypto Editorial Team8 dk okuma

SecondFi, Cardano web cüzdanının anahtar üretimi ve işlem imzalama akışındaki bir adres düzeyindeki açığın, saldırganların 374 adresten fonları boşaltmasına olanak tanıdığını, etkilenen miktarın yaklaşık 16 milyon ADA olduğunu bildirdi. Platform, acil önlemlerle yaklaşık 129 milyon ADA güvence altına aldığını ve bu fonları kullanıcı doğrulaması beklerken bağımsız bir üçüncü taraf saklayıcısına transfer ettiğini belirtti.

Ana Noktalar

  • Yaklaşık 16 milyonADA (yaklaşık 2.4 milyon dolar) 374 adreste etkilendiği tahmin edilmektedir.
  • Acil önlemler, SecondFi'nin doğrulanmış etkilenen kullanıcılar için bağımsız bir üçüncü taraf saklayıcısında tutulacağını söylediği yaklaşık 129 milyon ADA'yı güvence altına aldı.
  • SecondFi, ihlali Cardano web cüzdanı üretim yazılımındaki bir zafiyete bağladı ve işlem imzalama sırasında kullanıcıları etkileyen bir adres-düzey sorunu olarak tanımladı.
  • Immunefi CEO'su Mitchell Amador, cüzdan yazılımının açığa çıkardığını söyledi.özel anahtarlaroluşturdu, Cardano blockchain'inin kendisinin güvende kaldığını vurgularken.

SecondFi Saldırısı: 374 Adres Etkilendi, Platform ~16M ADA'nın Etkilendiğini Tahmin Ediyor

SecondFi, saldırganların Cardano tabanlı cüzdan yazılımına bağlı bir güvenlik açığını istismar ettikten sonra kullanıcı adreslerinden fonları boşalttığını söylüyor. Platformun Salı günü, 24 Haziran yayın tarihine göre verdiği tahmin, etkiyi yaklaşık 16 milyon ADA veya yaklaşık 2.4 milyon dolar olarak, 374 adres üzerinden belirtti.

Piyasa yorumlaması için iki şey önemlidir. İlk olarak, kapsam adres düzeyinde ifade ediliyor, zincir genelinde bir olay olarak değil. İkincisi, sayı açıkça bir tahmindir, bu da araştırmacıların zincir içi akışları kullanıcı raporları ve iç günlüklerle uzlaştırdıkça revizyon için alan bıraktığı anlamına gelir.

SecondFi kendisini öz-saklamaolarak tanımlıyor, bu da kullanıcıların fonları saklamak için bir borsa yerine kendi özel anahtarlarını ve kurtarma ifadesini kontrol ettiği anlamına geliyor. Bu tasarım tercihi, bu tür olaylarda iki ucu keskin bir kılıçtır. Platformun bilanço bulaşmasını azaltır, ancak aynı zamanda anahtar üretimi ve imzalama yolunda riski yoğunlaştırır. O yol kırıldığında, başarısızlık modu kullanıcı kontrolündeki adreslerden doğrudan kayıptır.

Acil Saklama Planı: ~129M ADA Güvence Altına Alındı ve Üçüncü Taraf Bir Tutucuya Taşındı

SecondFi, yaklaşık 129 milyon ADA'nın güvence altına alındığı acil önlemleri tetiklediğini ve bu fonların bağımsız bir üçüncü taraf saklayıcıya transfer edildiğini söylüyor. Belirtilen niyet, varlıklardoğrulama bekleyen etkilenen kullanıcılar için.

Bu, olay yönetiminde dikkat çekici bir dönüş. Daha çok kontrol altındaki bir talep süreci gibi görünüyor, rastgele bir önceliklendirme gibi değil. Masa başı terimleriyle, bu, hala riske atılmış fonları olan kullanıcıların anlık satış baskısı tepkilerini azaltabilir, çünkü yanıt açıkça varlıkları güvence altına almak ve doğrulama yoluyla erişimi sınırlamakla ilgilidir.

Ancak bu aynı zamanda yeni bir belirsizlik vektörü de getiriyor. Vekil belirlenmemiştir ve doğrulama kuralları ile zaman çizelgesi henüz kamuya açıklanmamıştır. Bu önemlidir çünkü "bağımsız üçüncü taraf vekil" geniş bir etiketle tanımlanmaktadır.

ADA duyarlılığını izleyen yatırımcılar için ana soru, bu sürecin yeni başlıkların, kullanıcı karışıklığının ve ikincil kayıpların sürekli olarak ortaya çıkmasını önlemek için yeterince hızlı ve şeffaf olup olmadığıdır.

Diğer yapısal nokta, saklama riskidir. Varlıkları bir saklama kuruluşuna taşımak, tehlikeye atılmış cüzdanlardan daha fazla on-chain çekim olasılığını azaltabilir, ancak bu, saklama kuruluşunun kimliği, kontrolleri ve talepler kriterleri netleştirilene kadar teknik istismar riskini karşı taraf ve süreç riski ile değiştirir.

Şu Ana Kök Neden: Web Cüzdanı Oluşturma ve İşlem İmzalama'daki Adres Düzeyinde Sorun

SecondFi, istismarın kök nedenini belirlediğini ve Cardano ekosistem platformları ile blockchain araştırmacılarıyla iletişim kurduğunu söylüyor. Şirket, ihlali Cardano web cüzdanı oluşturma yazılımındaki bir güvenlik açığına atfederken, kök nedenin kullanıcıların işlemleri imzalarken etkilendiği bir "adres düzeyi sorunu" olduğunu belirtiyor.

Bu ifade çok şey ifade ediyor. Bu bağlamda "adres seviyesinde" ifadesi, cüzdan adreslerinin ve anahtarlarının nasıl oluşturulduğu veya imza sırasında nasıl kullanıldığıyla ilgili bir hataya işaret ediyor. Yayınlandığı tarihe kadar SecondFi kapsamlı bir ölüm sonrası raporu yayınlamadı, bu nedenle piyasa tam bir teknik anlatıdan ziyade yönlendirici bir teşhisle hareket ediyor.

Güvenlik firması Immunefi'nin CEO'su Mitchell Amador, durumu daha açık bir şekilde ifade etti: “SecondFi'nin cüzdan yazılımı, ürettiği özel anahtarları açığa çıkardı,” ve ekledi ki, blockchain güvenli kalırken, anahtar üretim kodu “kimsenin dikkat etmediği kısım.”denetimlerbir sözleşme gibi.” Ayrıca, saldırganların giderek kripto anahtarlarını oluşturan veya depolayan altyapılara odaklandıklarını, blok zinciri protokollerinden ziyade bu altyapılara yöneldiklerini söyledi.

Burada öne çıkan, platformun çerçevesi ile dış güvenlik sesinin uyumudur. Her ikisi de Cardano protokolü ihlalinden uzaklaşıp, cüzdan altyapısındaki anahtar yönetimi hatasına yöneliyor. Bu ayrım akademik değil. Zincir düzeyindeki hatalar, bir ekosistemdeki sistemik riski yeniden fiyatlandırma eğilimindedir.

Cüzdan düzeyindeki hatalar, belirli yazılım yığınlarına olan güveni yeniden fiyatlandırma eğilimindedir ve marka ve ekosistem ilişkileri belirsiz olduğunda daha geniş bir duyguya da sızabilir.

Kullanıcı İyileştirmesi Tartışmalı: ‘Kurtarma Anahtar Kelimelerini Geri Yüklemeyin’ vs Topluluk Göç Çağrıları

SecondFi’nin kullanıcı rehberliği alışılmadık derecede katıdır. Platform, “Başka bir platforma veya cüzdana kurtarma, riski azaltmaz” uyarısında bulundu ve kullanıcılara kurtarma anahtar kelimelerini yeni Cardano cüzdanlarına geri yüklememelerini tavsiye etti.

Bir kurtarma anahtar kelimesi veya tohum anahtar kelimesi cüzdanın özel anahtarlarını yeniden oluşturabilen ve fonlara erişimi geri yükleyebilen kelime setidir. Eğer istismar yolu özel anahtarın ifşasını içeriyorsa, o aynı tohumu yeni bir cüzdan arayüzüne geri yüklemek, temel sırrı değiştirmez. Aynı ihlal edilmiş anahtarları yeniden oluşturabilir.

Aynı zamanda, bazı topluluk üyeleri, etkilenen cüzdanları taşımaları ve fonları yeni oluşturulan adreslere aktarmaları için kullanıcılara çağrıda bulundu. Bu çatışma, kısa vadeli başlık riskidir. İyileştirme tavsiyeleri farklılaştığında, ikincil kayıpların olasılığı artar, özellikle de kesin, teknik olarak temellendirilmiş güvenli bir yol olmadan hızlı hareket eden kullanıcılar için.

Ayrıca bir ekosistem konumlandırma katmanı da var. SecondFi, Nisan 2026'da Yoroi cüzdanından yeniden markalanmış, Cardano üzerinde inşa edilmiş bir kendine ait saklama platformu olarak tanımlanıyor.

Cardano kurucusu Charles Hoskinson, Input Output Global (IOG) ile olaydan kamuoyuna uzaklaştı ve SecondFi'nin bir IOG ürünü olmadığını, cüzdan ile IOG arasında “sahiplik, kontrol veya iş ilişkisi” olmadığını söyledi. Salı günü X'te paylaşılan bir videoda, IOG'nin “Emurgo olmadığını” vurguladı ve “Biz kodu yazmadık ve bununla bağlantılı değiliz” dedi.

Ayrıca, IOG'nin olay müdahale ekibinin Pazartesi'den beri SecondFi ile iletişimde olduğunu ve SecondFi'nin bağımsız bir güvenlik denetimi talep ettiğini söyledi.

İleri yol net, detaylar olmasa bile. Tüccarlar, SecondFi'nin ~16 milyon ADA tahminini ve doğrulama ile araştırmacı incelemesi sonrasında 374 adres sayısını revize edip etmeyeceğini, bağımsız saklayıcının kim olduğunu ve ~129 milyon ADA'nın güvence altına alındığına dair taleplerin nasıl işleneceğini, kapsamlı bir sonrası değerlendirme raporunun "adres düzeyindeki sorun" mekanizmalarını netleştirip netleştirmeyeceğini ve hangi kullanıcı eylemlerinin kesinlikle güvenli olduğunu izlemelidir. Kurtarma ifadeleri ile göç arasındaki herhangi bir güncellenmiş resmi kılavuz, özellikle diğer Cardano ekosistem platformları SecondFi'nin talimatlarını yankılarsa veya çelişirse, bu hikayenin ne kadar hızlı bir şekilde bozulacağını belirleyecektir.

Bunun Neden Anahtar Yönetimi Riski Olarak Okunduğu, Cardano Protokol Hatası Değil

Bunu, aksi kanıtlanana kadar bir anahtar yönetimi olayı olarak ele alıyorum ve elimdeki kanıtlar bu çerçeveyi destekliyor. SecondFi'nin kendi atfı, web cüzdanı oluşturma yazılımına ve imza sırasında bir adres düzeyindeki soruna yöneliktir. Amador'un tanımı daha da doğrudan, cüzdan yazılımının ürettiği özel anahtarları açığa çıkardığını söylerken, aynı zamanda blok zincirinin güvenli kaldığını da belirtmektedir.

Bu önemli çünkü tüccarlar farklı türdeki riskleri farklı şekilde fiyatlandırır. Bir protokol hatası sistemsel bir durumdur. Bu, zincirin varlıkları ve uygulamaları arasında likiditeyi etkiler çünkü nihai ve güvenlik varsayımlarını sorgular. Bir cüzdan hatası daha dar bir alandadır, ancak kullanıcıların kaçışını, itibar sızıntısını veya belirsizliğin uzun süreli damlamasını tetiklerse, hala etkisini artırabilir.

İzlediğim ikinci dereceden etki, güvence altına alınmış ~129 milyon ADA etrafındaki süreç riskidir. SecondFi'nin fonları bağımsız bir saklayıcıya aktarması, yanıtın "kanamayı durdur" aşamasından "talepleri değerlendirme" aşamasına geçmekte olduğunu gösteriyor. Bu, etkilenen kullanıcıların fonların korunmakta olduğuna inanırlarsa, hemen zorunlu satışları azaltabilir.

Ancak bu aynı zamanda yeni bir bağımlılık yaratır: saklayıcının kimliği, doğrulama kuralları ve zaman çizelgesi. Bunlar açık hale gelene kadar, piyasa operasyonel sürtünme ve potansiyel anlaşmazlıklar için indirim yapmak zorundadır.

Senaryo bir, temiz bir kapsama. Saklayıcı tanımlanır, doğrulama süreci yayımlanır ve etkilenen tahmin ~16 milyon ADA civarında kalır, 374 adresin ötesinde sınırlı bir kapsam genişlemesi olur. Onay noktaları basittir: adlandırılmış bir saklayıcı, net bir talep iş akışı ve adres düzeyindeki sorunu belirli güvensiz eylemlere haritalayan bir sonrası değerlendirme.

Senaryo iki, protokol etkisi olmadan kapsam genişlemesi. Tahmin, araştırmacılar ek etkilenen adresleri veya akışları uzlaştırdıkça yükselir, ancak kök neden cüzdan tarafındaki anahtar ifşası olarak kalır. Bu, "Cardano güvenli" anlatısını korurken, başlık süresini uzatır ve benzer cüzdan yığınlarından kullanıcı kaynaklı risk azaltma olasılığını artırır.

Senaryo üç, iyileştirme karmaşasının ikincil kayba dönüşmesi. Resmi kılavuz tartışmalı kalırsa ve kullanıcılar ifadeleri geri yüklemeye veya yanlış göç etmeye devam ederse, olay, aynı anahtar ifşasının gecikmiş sonuçları olsa bile yeni saldırılar gibi görünen takip drenajları üretebilir.

"Kapsamlı anahtar yönetimi hatası" tezinin geçersizleşme noktası, Cardano protokolünün kendisinin tehlikeye girdiğine dair kanıt olacaktır ki, burada sağlanan gerçekler bunu desteklememektedir.

Temel okumam, ADA'nın zincir düzeyindeki risk primisinin yalnızca buna dayanarak yeniden fiyatlandırılmaması gerektiği, ancak cüzdan ve altyapı güveninin yine de duyguları etkileyebileceğidir. Tez, sonrası değerlendirme ve saklayıcı süreci, hatanın cüzdan yazılımındaki özel anahtar ifşası olduğunu, Cardano protokolü kırılması değil, her ikisini de güçlendirirse doğrulanır.

Kaynaklar