خرید ارز دیجیتال بازارها اسپات فیوچرزMU پس انداز مرکز رویداد

بیشتر

خلاصه: اکسپلویت SecondFi بین 1400/03/31 تا 1405/04/02، در چهار رویداد حمله، ۳۷۴ کیف پول Cardano را تخلیه کرد. تقریباً ۱۶ میلیون ADA به ارزش ۲.۴ میلیون دلار توسطخلاصه: اکسپلویت SecondFi بین 1400/03/31 تا 1405/04/02، در چهار رویداد حمله، ۳۷۴ کیف پول Cardano را تخلیه کرد. تقریباً ۱۶ میلیون ADA به ارزش ۲.۴ میلیون دلار توسط

سوءاستفاده SecondFi 374 کیف پول Cardano را تخلیه کرد، بیش از 16 میلیون ADA در یک حمله هماهنگ به سرقت رفت

منبع: Blockonomi

2026/06/26 06:52

مدت مطالعه: 4 دقیقه

اشتراک

ADA$0.142-3.59%

برای ارائه بازخورد یا طرح هرگونه نگرانی درباره این محتوا، لطفاً با ما از طریق crypto.news@mexc.com تماس بگیرید.

TLDR:

اکسپلویت SecondFi در چهار رویداد حمله بین ۱۴۰۵/۰۳/۳۱ تا ۱۴۰۵/۰۴/۰۲، ۳۷۴ کیف پول Cardano را تخلیه کرد.
تقریباً ۱۶ میلیون ADA به ارزش ۲.۴ میلیون دلار توسط دو مهاجم شناسایی‌شده در سه موج خودکار به سرقت رفت.
تلاش‌های نجات اضطراری حدود ۱۲۹ میلیون ADA را ایمن کرد و یک صندوق اختصاصی بازیابی دارایی از قبل ایجاد شده است.
کیف پول‌های آسیب‌دیده به‌طور دائمی در معرض خطر هستند؛ کاربران باید از بازیابی مستقل عبارت seed یا مهاجرت دارایی‌ها خودداری کنند.

بزرگ‌ترین ارائه‌دهنده کیف پول Cardano، یعنی SecondFi، بین ۱۴۰۵/۰۳/۳۱ تا ۱۴۰۵/۰۴/۰۲ دچار یک نقض امنیتی بزرگ شد. اکسپلویت SecondFi وجوه را از ۳۷۴ آدرس سپرده کیف پول در چهار رویداد حمله جداگانه تخلیه کرد.

تقریباً ۱۶ میلیون ADA به ارزش حدود ۲.۴ میلیون دلار به خطر افتاد. EMURGO، یکی از نهادهای هم‌بنیان‌گذار Cardano، از آن زمان با یک به‌روزرسانی رسمی از رویداد پیش آمد، اقدامات بازیابی را تشریح کرد و به جبران خسارت کامل برای تمام کاربران آسیب‌دیده متعهد شد.

دامنه حمله و شناسایی مهاجمان

اکسپلویت SecondFi در سه موج خودکار رخ داد که هر کدام چندین کیف پول را به سرعت و پشت سر هم هدف قرار دادند. تحلیل جنایی دو عامل تهدید مجزا را که مسئول این نقض بودند شناسایی کرد. مهاجم A در موج‌های ۱ و ۲ فعالیت کرد و ۱۷۱ کیف پول را از طریق دسته‌های خودکار هماهنگ تخلیه کرد.

SecondFi آدرس‌های مهاجمان را برای شفافیت کامل جامعه به‌صورت عمومی افشا کرد. مهاجم A از سه کیف پول جمع‌آوری و یک آدرس کارمزد مرکزی استفاده کرد که همه به یک کلید استیک واحد مرتبط بودند. مهاجم B به‌طور مستقل در موج ۳ عمل کرد و ۲۰۳ کیف پول اضافی را در یک اجرای خودکار جداگانه جاروب کرد.

طبق پست SecondFi در X، بیش از ۴ میلیون ADA مرتبط با مهاجم B در یک آدرس جمع‌آوری علامت‌گذاری‌شده باقی مانده است.

آن آدرس در حال حاضر تحت نظارت و بررسی فعال توسط تیم قرار دارد. نهادهای اجرای قانون و مقامات ذی‌ربط به‌عنوان بخشی از پاسخ رسمی به رویداد مطلع شده‌اند.

سرعت و هماهنگی حمله به یک عملیات از پیش طراحی‌شده و چندعاملی اشاره داشت. تحلیلگران امنیتی آن را به‌عنوان یک عملیات بسیار پیچیده توصیف کردند، نه یک نقض فرصت‌طلبانه.

پاسخ اضطراری و بازیابی دارایی

پس از کشف اولیه در ۱۴۰۵/۰۴/۰۱، SecondFi فوراً پروتکل‌های پاسخ اضطراری را فعال کرد. تیم‌های مهندسی بردار اکسپلویت را ایزوله کردند و اقدامات اصلاحی را برای جلوگیری از افشای بیشتر مستقر کردند. پلتفرم به‌عنوان یک گام مهار به حالت تعمیر و نگهداری منتقل شد.

یک شرکت امنیتی خارجی پیشرو، همراه با شرکای مستقل اضافی، برای انجام یک حسابرسی کامل در سطح کد فراخوانده شد.

SecondFi تأیید کرد که تا تکمیل آن بررسی‌های امنیتی، عملیات عادی را از سر نخواهد گرفت. این موضع منعکس‌کننده تلاش آگاهانه‌ای برای اولویت دادن به ایمنی کاربر بر سرعت عملیاتی است.

از طریق اقدامات نجات اضطراری، SecondFi با موفقیت تقریباً ۱۲۹ میلیون ADA را به‌عنوان بخشی از تلاش‌های مهار گسترده‌تر ایمن کرد.

تمام دارایی‌های بازیابی‌شده در حال حاضر به‌طور ایمن نگهداری می‌شوند در حالی که فرآیند بازیابی دارایی ادامه دارد. یک صندوق اختصاصی بازیابی دارایی از قبل برای پشتیبانی از جبران خسارت ایجاد شده است.

EMURGO در بیانیه خود تأیید کرد که نگاشت آدرس کیف پول تکمیل شده است و این امکان را می‌دهد که بازیابی به مرحله بعدی منتقل شود. کاربران آسیب‌دیده از طریق کانال‌های رسمی راهنمایی مستقیم در مورد مراحل لازم برای بازیابی ایمن دسترسی دریافت خواهند کرد.

هشدارهای مهم برای کاربران آسیب‌دیده

SecondFi پس از نقض، یک هشدار امنیتی جدی برای تمام دارندگان کیف پول آسیب‌دیده صادر کرد. کیف پول‌های به خطر افتاده باید در سطح آدرس و کلید خصوصی به‌عنوان دائماً در معرض خطر تلقی شوند. صرف بازیابی عبارت seed در یک برنامه کیف پول دیگر، ریسک امنیتی را از بین نخواهد برد.

به کاربران اکیداً توصیه می‌شود که به‌طور مستقل دارایی‌ها را جابجا نکنند یا سعی نکنند کیف پول‌های به خطر افتاده را به‌تنهایی مهاجرت دهند.

اقدام یک‌جانبه می‌تواند آن‌ها را در معرض زیان بیشتر یا اکسپلویت‌های ثانویه قرار دهد. فرآیند رسمی بازیابی دارایی تنها مسیر ایمن پیش رو برای حساب‌های آسیب‌دیده است.

SecondFi و EMURGO تأیید کردند که یک فرآیند ادعا ساختارمند مبتنی بر تاییدیه در حال توسعه است. در حالی که این فرآیند ممکن است زمان اضافی ببرد، طراحی شده تا دقت و امنیت را در طول فرآیند تضمین کند. کاربران آسیب‌دیده هدایت می‌شوند که برای تمام به‌روزرسانی‌های رسمی @secondfiapp را در X دنبال کنند.

این رویداد یک پاسخ هماهنگ از سراسر اکوسیستم Cardano را به دنبال داشت. نهادهای بنیان‌گذار، شرکا و اعضای جامعه به سرعت برای حمایت از تلاش‌های مهار بسیج شدند. آن پاسخ جمعی به محدود کردن ریسک گسترده‌تر شبکه در یک دوره بحرانی کمک کرد.

این مطلب با عنوان اکسپلویت SecondFi 374 کیف پول Cardano را تخلیه کرد، بیش از ۱۶ میلیون ADA در یک حمله هماهنگ به سرقت رفت، اولین بار در Blockonomi منتشر شد.

فرصت‌ های بازار

قیمت لحظه ای Cardano(ADA)

$0.142

$0.142$0.142

-0.90%

USD

نمودار قیمت لحظه ای Cardano (ADA)

CHZ +28%! تاریخ تکرار می‌شود؟

باز کردن لانگ و شورت با هزینه 0. آماده هر حرکت بازار

سلب مسئولیت: مطالب بازنشرشده در این وب‌ سایت از منابع عمومی گردآوری شده‌ اند و صرفاً به‌ منظور اطلاع‌ رسانی ارائه می‌ شوند. این مطالب لزوماً بازتاب‌ دهنده دیدگاه‌ ها یا مواضع MEXC نیستند. کلیه حقوق مادی و معنوی آثار متعلق به نویسندگان اصلی است. در صورت مشاهده هرگونه محتوای ناقض حقوق اشخاص ثالث، لطفاً از طریق آدرس ایمیل crypto.news@mexc.com با ما تماس بگیرید تا مورد بررسی و حذف قرار گیرد.MEXC هیچ‌ گونه تضمینی نسبت به دقت، جامعیت یا به‌ روزبودن اطلاعات ارائه‌ شده ندارد و مسئولیتی در قبال هرگونه اقدام یا تصمیم‌ گیری مبتنی بر این اطلاعات نمی‌ پذیرد. همچنین، محتوای منتشرشده نباید به‌عنوان توصیه مالی، حقوقی یا حرفه‌ ای تلقی شود و به منزله پیشنهاد یا تأیید رسمی از سوی MEXC نیست.