إيمورغو تؤكد أن محفظة كاردانو SecondFi المخترقة لن تعود للعمل

ملخص سوق AI
قالت EMURGO إن SecondFi، وهي مزوّد رئيسي لمحافظ Cardano، لن تستأنف العمليات بعد عملية اختراق استنزفت نحو 16 مليون ADA من 374 عنوانًا، وحذّرت من أن المفاتيح المُخترَقة ينبغي التعامل معها على أنها مكشوفة بشكل دائم. وبينما تتقدّم عمليات التدقيق وإطلاق التصحيحات وأدوات الترحيل، فإن الإغلاق وعملية الاستعادة يرفعان تصوّرات مخاطر التشغيل والحفظ المحيطة ببنية محافظ Cardano، ما قد يضغط على المعنويات على المدى القريب وعلى النشاط على السلسلة.
مستوى التأثير
● متوسط
الأصول المتأثرة
ADA/USDT-3.00%
رؤية AI · ADA/USDTرؤية AI
▼ هابط
تداول الآن
⚠️ الرؤى التي يُنشئها AI مبنية على محتوى الأخبار، وتُقدَّم لأغراض معلوماتية فقط. لا تُشكّل نصيحة استثمارية، ولا تعبّر عن آراء BingX. ينطوي الاستثمار على مخاطر. يُرجى التداول بمسؤولية.
أعلنت EMURGO، الجهة المؤسسة لكاردانو والمطوّر وراء خدمة SecondFi، يوم الاثنين أن خدمة المحفظة التي تعرضت للاختراق لن تستأنف عملياتها بشكل طبيعي حتى بعد انتهاء عمليات التدقيق الأمني الجارية، داعيةً جميع المستخدمين إلى الانتقال إلى حلول أخرى عبر آلية الاسترداد الرسمية. وقالت الشركة في منشور على حسابها الرسمي في منصة X: "على الرغم من أننا نعتقد أن المستخدمين غير المتأثرين ما زالوا في أمان، فإن SecondFi لن تعود للعمل بصورة طبيعية حتى بعد اكتمال عمليات التدقيق". وأوضحت EMURGO أن دورها في SecondFi سيقتصر من الآن فصاعداً على "فريق مخصص لاسترداد الأصول، مهمته الوحيدة إعادة الأصول إلى المستخدمين المتضررين". تفاصيل الاختراق تُعد SecondFi إعادة تسمية لمحفظة Yoroi، وتصفها EMURGO بأنها "أكبر مزود محافظ على كاردانو". ووفق تقرير الحادث الصادر عن EMURGO بتاريخ 25 يونيو، رُصدت في 22 يونيو أربع عمليات استنزاف منفصلة للمحافظ، ما أدى إلى اختراق 374 عنواناً وسرقة نحو 16 مليون عملة ADA، بقيمة تقارب 2.4 مليون دولار في ذلك الوقت. وأضاف الفريق أنه أمّن بشكل منفصل حوالي 129 مليون ADA عبر إجراءات احتواء طارئة. وشددت EMURGO على أن المحافظ المخترقة يجب التعامل معها على أنها مكشوفة بشكل دائم على مستوى العنوان والمفتاح الخاص، ما يعني أن استعادة عبارة الاسترداد (Seed Phrase) المتأثرة إلى محفظة أخرى لن تزيل الخطر. خطة الاسترداد قالت EMURGO إنها استعانت بعدة شركات مستقلة لمراجعة الحادث والشيفرة البرمجية، وقدمت تصحيحاً لسد الثغرة التي تم تحديدها، فيما لا تزال التحقيقات مستمرة. وتعتزم الشركة إطلاق أداة لفحص حالة المحفظة ضمن بيئة معزولة هذا الأسبوع، بانتظار موافقة متاجر التطبيقات، على أن يتبع ذلك أداة تصدير آمنة لترحيل الأموال إلى محفظة أجهزة (Hardware Wallet) أو منصة بديلة، إضافة إلى ورشة عمل حضورية في طوكيو لدعم عملية الانتقال. وأشارت EMURGO إلى أنها تعمل على إنشاء صندوق مخصص للاستعادة ضمن نظام تعافٍ على السلسلة (On-chain)، إلا أنه ما زال يتطلب تدقيقاً خارجياً قبل إعادة أصول المستخدمين المتضررين. كما تعهدت الشركة بنشر رواية كاملة عمّن كان مسؤولاً ولماذا، بعد اكتمال تقارير الحادث ومراجعات الشيفرة.