EMURGO ยืนยันกระเป๋า Cardano "SecondFi" ที่ถูกแฮกจะไม่กลับมาเปิดให้บริการอีก

สรุปภาพรวมตลาดด้วย AI
EMURGO ระบุว่า SecondFi ผู้ให้บริการวอลเล็ต Cardano รายใหญ่ จะไม่กลับมาดำเนินการอีกหลังจากถูกแฮ็กที่ดูด ADA ประมาณ 16M จาก 374 ที่อยู่ และเตือนว่าคีย์ที่ถูกเจาะควรถูกมองว่าเปิดเผยอย่างถาวร แม้ว่าการตรวจสอบ การอุดแพตช์ และเครื่องมือสำหรับการย้ายระบบกำลังดำเนินอยู่ แต่การปิดตัวและกระบวนการกู้คืนได้เพิ่มการรับรู้ความเสี่ยงด้านการปฏิบัติการและการดูแลสินทรัพย์เกี่ยวกับโครงสร้างพื้นฐานวอลเล็ตของ Cardano ซึ่งอาจกดดันต่อความเชื่อมั่นระยะใกล้และกิจกรรมบนเชน
ระดับผลกระทบ
● ปานกลาง
สินทรัพย์ที่ได้รับผลกระทบ
ADA/USDT-3.25%
ข้อมูลเชิงลึกจาก AI · ADA/USDTข้อมูลเชิงลึกจาก AI
▼ ขาลง
เทรดตอนนี้
⚠️ ข้อความเชิงลึกนี้สร้างขึ้นโดย AI โดยอ้างอิงจากเนื้อหาข่าวเพื่อใช้เป็นข้อมูลอ้างอิงเท่านั้น ไม่ถือเป็นคำแนะนำในการลงทุนหรือสะท้อนทัศนะของ BingX การลงทุนมีความเสี่ยง โปรดซื้อขายด้วยความระมัดระวัง
EMURGO องค์กรผู้ร่วมก่อตั้ง Cardano และผู้พัฒนาเบื้องหลัง SecondFi ระบุเมื่อวันจันทร์ว่า บริการกระเป๋าเงินที่ถูกโจมตีดังกล่าวจะไม่กลับมาให้บริการตามปกติ แม้การตรวจสอบความปลอดภัยที่กำลังดำเนินอยู่จะเสร็จสิ้น พร้อมขอให้ผู้ใช้งานทุกรายย้ายออกจากระบบผ่านขั้นตอนกู้คืนอย่างเป็นทางการของบริษัท EMURGO ระบุผ่านบัญชี X ทางการว่า "แม้เราจะเชื่อว่าผู้ใช้ที่ไม่ได้รับผลกระทบยังคงปลอดภัย แต่ SecondFi จะไม่กลับมาเปิดให้บริการตามปกติ แม้การตรวจสอบจะเสร็จสมบูรณ์แล้วก็ตาม" โดยนับจากนี้ บทบาทของ EMURGO ใน SecondFi จะจำกัดอยู่ที่ "ทีมกู้คืนสินทรัพย์โดยเฉพาะ ซึ่งมีหน้าที่เพียงอย่างเดียวคือส่งคืนสินทรัพย์ให้ผู้ใช้ที่ได้รับผลกระทบ" SecondFi ซึ่งเป็นการรีแบรนด์จากกระเป๋า Yoroi คือบริการที่ EMURGO เคยระบุว่าเป็น "ผู้ให้บริการกระเป๋าเงินรายใหญ่ที่สุดของ Cardano" โดยระบบถูกโจมตีแบบดูดเงินจากกระเป๋า 4 เหตุการณ์แยกกัน ตรวจพบเมื่อวันที่ 22 มิถุนายน ส่งผลให้มี 374 แอดเดรสถูกกระทบ และสูญเสีย ADA ราว 16 ล้านเหรียญ คิดเป็นมูลค่าประมาณ 2.4 ล้านดอลลาร์ในขณะนั้น ตามรายงานเหตุการณ์ของ EMURGO ลงวันที่ 25 มิถุนายน ทีมงานระบุด้วยว่าได้อายัดสินทรัพย์ได้ราว 129 ล้าน ADA ผ่านมาตรการควบคุมฉุกเฉิน EMURGO ระบุว่า กระเป๋าที่ถูกเจาะควรถูกมองว่า "ถูกเปิดเผยอย่างถาวร" ทั้งในระดับแอดเดรสและคีย์ส่วนตัว หมายความว่าการนำ seed phrase ที่ได้รับผลกระทบไปกู้คืนบนกระเป๋าอื่นจะไม่ช่วยแก้ความเสี่ยง ด้านแผนการกู้คืน EMURGO ระบุว่าได้ว่าจ้างบริษัทอิสระหลายแห่งเพื่อตรวจสอบเหตุการณ์และรีวิวโค้ด และได้ส่งแพตช์เพื่อปิดช่องโหว่ที่ตรวจพบแล้ว แม้การสืบสวนยังดำเนินต่อไป บริษัทมีแผนเปิดตัวเครื่องมือตรวจสอบสถานะกระเป๋าแบบแยกกัก (quarantined wallet-status checker) ภายในสัปดาห์นี้ โดยขึ้นอยู่กับการอนุมัติจากแอปสโตร์ จากนั้นจะตามด้วยเครื่องมือส่งออกแบบปลอดภัยเพื่อย้ายเงินไปยังกระเป๋าฮาร์ดแวร์หรือแพลตฟอร์มทางเลือก รวมถึงเวิร์กช็อปการย้ายระบบแบบพบหน้ากันที่กรุงโตเกียว นอกจากนี้ ยังอยู่ระหว่างการจัดตั้งกองทุนฟื้นฟูเฉพาะกิจเพื่อเชื่อมเข้ากับระบบกู้คืนแบบ on-chain ซึ่ง EMURGO ระบุว่ายังต้องผ่านการตรวจสอบจากผู้ตรวจอิสระภายนอกก่อนจึงจะสามารถส่งคืนสินทรัพย์ให้ผู้ใช้งานที่ได้รับผลกระทบได้ EMURGO ระบุว่าจะเผยแพร่รายงานฉบับสมบูรณ์ว่าใครเป็นผู้รับผิดชอบและเกิดขึ้นได้อย่างไร หลังรายงานเหตุการณ์และการรีวิวโค้ดเสร็จสิ้น