SlowMist: خسائر SecondFi قد تتجاوز 20 مليون دولار بعد ثغرة في محافظ Cardano

تحقيقات أمنية تشير إلى أن ثغرة في نظام إنشاء المحافظ قد تكون أثرت على مئات العناوين مع استمرار التدقيق في حجم الخسائر

samمنذ 8 ساعات
دقيقة واحدة

أفادت شركة الأمن السيبراني SlowMist أن خسائر مشروع SecondFi داخل منظومة Cardano قد تتجاوز 20 مليون دولار، وذلك بناءً على تحليل حركة المحافظ المرتبطة بالحادثة.

وجاء هذا التقدير أعلى من التقييم الأولي الذي قدمه المشروع، والذي أشار إلى خسائر تقارب 16 مليون ADA فقط، ما يفتح الباب أمام احتمال وجود نطاق أوسع من التأثير.

خلل في نظام إنشاء المحافظ وراء الحادثة


أكد مشروع SecondFi أن التحقيقات الأولية ربطت الحادثة بخلل في برنامج إنشاء المحافظ الخاص به، وهو ما سمح بعمليات سحب غير مصرح بها من عدة عناوين.

وأوضح المشروع أن الهجوم شمل ثلاث عمليات تحويل استهدفت 374 عنواناً، ما أدى إلى خروج جزء من الأصول الرقمية من النظام.

تحليلات أمنية تشير إلى نطاق أوسع من الخسائر


أشار مؤسس SlowMist إلى أن تحليل عناوين المهاجم وحركة الأموال يوحي بأن الخسائر الفعلية قد تكون أكبر من التقديرات الرسمية، وقد تتجاوز 20 مليون دولار، مع احتمال تأثر أكثر من 129 مليون ADA بالإضافة إلى رموز أخرى.

ورغم هذه التقديرات، لا تزال النتائج غير مؤكدة في انتظار استكمال التحقيقات التقنية والتحقق النهائي من البيانات على السلسلة.

إجراءات طارئة لحماية الأصول


أوضح مشروع SecondFi أنه قام بإجراء تحويل طارئ لحوالي 129 مليون ADA إلى جهة حفظ مستقلة بهدف تقليل المخاطر وحماية أموال المستخدمين أثناء التحقيق.

اقرأ ايضا:  MEXC تتكامل مع TradingView لتداول مشتقات العملات الرقمية

وأكد الفريق أنه أنهى التحليل الأولي على السلسلة، ويعمل حالياً مع جهة أمنية خارجية لإجراء مراجعة تقنية مستقلة للتحقق من تفاصيل الحادثة.

تأثير محدود على جزء من النظام


قال المشروع إن الخلل يقتصر على أداة إنشاء المحافظ في النسخة الخاصة بالويب، ولم يؤثر على باقي مكونات النظام. كما تم إصدار تحديثات أمنية لإصلاح المشكلة في المحافظ غير المتأثرة.

ورغم ذلك، لم يتم حتى الآن نشر تقرير نهائي للحادثة أو تحديد آلية تعويض واضحة للمستخدمين المتضررين.

دعوات عاجلة لنقل الأموال


أوصت فرق الأمن المستخدمين بنقل أصولهم إلى محافظ جديدة كإجراء احترازي لتجنب أي مخاطر إضافية، خاصة مع استمرار التحقيقات وعدم اكتمال الصورة النهائية للحادثة.

كما دعت المستخدمين إلى متابعة التحديثات الرسمية والتحقق من أدوات إنشاء المحافظ المستخدمة، في ظل استمرار تقييم حجم الضرر الفعلي.

خلاصة الوضع


لا تزال حادثة SecondFi قيد التحقيق، مع تباين واضح بين تقديرات المشروع والتقديرات الأمنية. وبينما تؤكد البيانات الأولية السيطرة على جزء من المشكلة، تشير التحليلات إلى أن نطاق التأثير قد يكون أوسع مما تم الإعلان عنه في البداية.

samمنذ 8 ساعات
دقيقة واحدة
صورة sam

sam

زر الذهاب إلى الأعلى