Track all markets on TradingView
หน้าแรกSenza categoriaการโจมตีช่องโหว่ SecondFi บน Cardano ดูดเงิน 129 ล้าน ADA — ยังไม่เห็นวี่แววการชดเชย
Senza categoriaZ - แบนเนอร์หน้าแรก ita

การโจมตีช่องโหว่ SecondFi บน Cardano ดูดเงิน 129 ล้าน ADA — ยังไม่เห็นวี่แววการชดเชย

SecondFi Cardano exploit
SecondFi Cardano Exploit Causes Major ADA Losses

ช่องโหว่ด้านความปลอดภัยที่เชื่อมโยงกับโปรเจกต์การให้กู้ยืมบน Cardanoได้สร้างความสั่นสะเทือนให้กับระบบนิเวศของ ADA ในช่วงเวลาที่เปราะบางที่สุดช่วงหนึ่ง การโจมตี SecondFi บน Cardanoซึ่งสืบย้อนไปถึงข้อบกพร่องในซอฟต์แวร์สร้างกระเป๋าเงินของโปรเจกต์เอง ได้ดูดเหรียญจากกระเป๋าเงินผู้ใช้ไปตั้งแต่ 16 ล้าน ไปจนถึงมากกว่า 129 ล้าน ADA โดยผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนชั้นนำประเมินว่ามูลค่าความเสียหายรวมสูงกว่า 20 ล้านดอลลาร์

Summary

ประเด็นสำคัญ

  • ซอฟต์แวร์สร้างกระเป๋าเงินแบบลิขสิทธิ์ของ SecondFi มีข้อบกพร่องที่เปิดโอกาสให้ผู้โจมตีเข้าถึงกระเป๋าเงินของผู้ใช้หลายรายได้ — โปรโตคอลหลักของ Cardano ไม่ได้เกี่ยวข้องกับเหตุการณ์นี้
  • ความเสียหายที่ประเมินได้อยู่ในช่วงตั้งแต่16 ล้าน ADA ไปจนถึงมากกว่า 129 ล้าน ADAพร้อมโทเค็นอื่นเพิ่มเติม โดย Yu Xian ผู้ก่อตั้ง SlowMist ประเมินมูลค่าความเสียหายรวมมากกว่า 20 ล้านดอลลาร์
  • ราคา ADA ร่วงลง 3% หลังมีข่าว และปัจจุบันซื้อขายใกล้ระดับต่ำสุดในรอบห้าปีที่ 0.150237 ดอลลาร์
  • Charles Hoskinson ผู้ก่อตั้ง Cardano ยอมรับเหตุการณ์การเจาะระบบนี้ พร้อมเตือนว่าผู้ใช้บางรายอาจสูญเสียการถือครอง ADA ทั้งหมดของตน
  • SecondFi ยังไม่ได้ประกาศแผนการชดเชยหรือกู้คืนความเสียหาย และกำลังอยู่ระหว่างการตรวจสอบทางเทคนิคกับบริษัทอิสระด้านความปลอดภัยบล็อกเชน

SecondFi เผชิญเหตุเจาะระบบความปลอดภัยครั้งใหญ่

เหตุการณ์นี้ปรากฏขึ้นเมื่อวันที่ 24 มิถุนายน เพียงหนึ่งวันหลังจาก Cardano เปิดตัวเทสต์เน็ต Leios Musashi Dojo — จังหวะเวลาที่แทบจะเลวร้ายที่สุดสำหรับระบบนิเวศที่กำลังพยายามดึงดูดแรงขับเคลื่อนจากนักพัฒนาอยู่แล้ว

ข้อบกพร่องในซอฟต์แวร์สร้างกระเป๋าเงินแบบลิขสิทธิ์

การเจาะระบบไม่ได้มีจุดเริ่มต้นจากบล็อกเชนของ Cardano เอง แต่ทีมของ SecondFi สืบย้อนไปพบว่าการโจมตีมาจากช่องโหว่ในซอฟต์แวร์สร้างกระเป๋าเงินแบบลิขสิทธิ์ของโปรเจกต์โดยตรง ข้อบกพร่องนี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงเงินทุนที่เก็บอยู่ในกระเป๋าเงินของผู้ใช้หลายรายได้พร้อมกันโดยไม่ได้รับอนุญาต

ความแตกต่างนี้มีความสำคัญ โปรโตคอลพื้นฐานของ Cardano ไม่ได้ถูกเจาะ นี่เป็นความล้มเหลวในระดับแอปพลิเคชัน — เป็นเครื่องเตือนใจว่าแม้โค้ดพื้นฐานของบล็อกเชนจะมั่นคงเพียงใด โปรเจกต์ที่สร้างอยู่บนบล็อกเชนนั้นก็ยังอาจนำมาซึ่งจุดอ่อนที่สำคัญของตัวเองได้

หลังจากนั้น SecondFi ได้ทำการวิเคราะห์บนเชนเพื่อระบุว่าที่อยู่กระเป๋าเงินใดได้รับผลกระทบ และประเมินขอบเขตความเสียหายทั้งหมด

ขอบเขตและขนาดของการโจมตี

ตัวเลขที่ออกมาสะท้อนภาพที่กว้างและน่ากังวล การประเมินความเสียหายอยู่ในช่วงตั้งแต่ 16 ล้าน ADA ในกรณีต่ำสุด ไปจนถึงมากกว่า 129 ล้าน ADA ในกรณีสูงสุด โดยกระเป๋าเงินที่ถูกเจาะยังถือครองโทเค็นอื่นที่ไม่ใช่ ADA เพิ่มเติม ซึ่งมูลค่ารวมยังไม่ได้รับการเปิดเผย

ที่ราคา ADA ปัจจุบัน 0.150237 ดอลลาร์ การประเมินด้านบนของ SlowMist ที่ 129 ล้าน ADA เพียงอย่างเดียว แปลงเป็นมูลค่าประมาณ 19.4 ล้านดอลลาร์ Yu Xian ผู้ก่อตั้งบริษัทความปลอดภัยบล็อกเชน SlowMist ซึ่งเป็นที่รู้จักในวงการในชื่อ Cos ประเมินว่าความเสียหายรวมสูงกว่า 20 ล้านดอลลาร์เมื่อรวมมูลค่าโทเค็นอื่นที่ได้รับผลกระทบเข้าไปด้วย

ช่องว่างกว้างระหว่างการประเมินต่ำสุดและสูงสุดสะท้อนถึงความไม่แน่นอนอย่างแท้จริง การวิเคราะห์บนเชนอาจช่วยลดช่วงดังกล่าวให้แคบลง แต่จนกว่าการตรวจสอบทางเทคนิคจะเสร็จสิ้น ขอบเขตความเสียหายทั้งหมดก็ยังไม่ชัดเจน

ผลกระทบต่อระบบนิเวศ Cardano และตลาด ADA

การโจมตีครั้งนี้เกิดขึ้นกับโทเค็นที่กำลังเผชิญแรงกดดันอย่างหนักอยู่แล้ว ก่อนมีข่าว SecondFi ราคา ADA ก็ซื้อขายใกล้ระดับต่ำสุดในรอบห้าปี และเหตุการณ์เจาะระบบยิ่งเพิ่มน้ำหนักด้านลบให้กับภาพรวมที่ยากลำบากอยู่แล้ว

ราคาปรับตัวลงท่ามกลางข่าวการโจมตี

ราคา ADA ร่วงลง3% ภายใน 24 ชั่วโมงหลังการเปิดเผยเหตุโจมตีและทรงตัวที่ 0.150237 ดอลลาร์ ตัวเลขดังกล่าวอาจดูไม่มากเมื่อพิจารณาแบบโดดเดี่ยว แต่สำหรับโทเค็นที่อยู่ใกล้ระดับต่ำสุดในรอบหลายปี แรงกดดันขาลงเพิ่มเติมย่อมสร้างผลกระทบทางจิตวิทยาที่แท้จริงต่อผู้ถือครองที่เห็นสินทรัพย์นี้สูญเสียมูลค่ามาอย่างยาวนาน

ก่อนเกิดเหตุนี้ Charles Hoskinson ได้เสนอแผนกู้วิกฤต Cardano ไว้แล้ว — ข้อเสนอที่ถูกมองด้วยความสงสัยอย่างกว้างขวางในหมู่ผู้ถือ ADA การโจมตีครั้งนี้ยิ่งซ้อนทับความท้าทายด้านความน่าเชื่อถือให้กับระบบนิเวศที่กำลังพยายามฟื้นฟูความเชื่อมั่นอยู่ก่อนแล้ว

ความสมบูรณ์ของโปรโตคอล Cardano และความกังวลของนักพัฒนา

จำเป็นต้องย้ำอีกครั้งว่าโปรโตคอลบล็อกเชนหลักของ Cardano ไม่ได้เป็นช่องทางการโจมตี ช่องโหว่อยู่ในโครงสร้างพื้นฐานของ SecondFi เองทั้งหมด ความแตกต่างนี้มีความสำคัญต่อการประเมินระบบนิเวศในระยะยาว แต่ในทางปฏิบัติอาจมอบความสบายใจได้จำกัดในระยะสั้น

การโจมตีถูกเปิดเผยในวันถัดมาหลังการเปิดตัวเทสต์เน็ต Leios Musashi Dojo — พัฒนาการที่เคยสร้างความหวังบางส่วนต่อโรดแมปด้านเทคนิคของ Cardano ข้อมูลบนเชนในช่วงแรกแสดงให้เห็นเพียงสัญญาณเล็กน้อยของการเพิ่มขึ้นของกิจกรรมอย่างมีนัยสำคัญ เหตุการณ์ด้านความปลอดภัยที่มีชื่อเสียงสูงซึ่งเชื่อมโยงกับโปรเจกต์ในระบบนิเวศ ไม่ว่าความผิดพลาดทางเทคนิคจะอยู่ที่ใดก็ตาม อาจทำให้ความพยายามดึงดูดนักพัฒนาและสภาพคล่องใหม่เข้าสู่เครือข่ายในช่วงเวลาที่อ่อนไหวซับซ้อนยิ่งขึ้น

การตอบสนองและก้าวต่อไป

การตอบสนองของ SecondFi จนถึงตอนนี้มุ่งเน้นไปที่การควบคุมสถานการณ์และการสืบสวน มากกว่าการให้คำมั่นเรื่องการกู้คืนความเสียหาย

การตรวจสอบทางเทคนิคกับบริษัทความปลอดภัยอิสระ

โปรเจกต์กำลังร่วมมือกับบริษัทอิสระด้านความปลอดภัยบล็อกเชนเพื่อดำเนินการตรวจสอบทางเทคนิคอย่างเต็มรูปแบบ การตรวจสอบนี้มีวัตถุประสงค์หลักสองประการ: เพื่อระบุว่าเงินที่สูญหายยังมีส่วนใดสามารถกู้คืนได้หรือไม่ และเพื่อระบุว่าต้องมีการเปลี่ยนแปลงเชิงโครงสร้างใดบ้างกับโครงสร้างพื้นฐานกระเป๋าเงินของ SecondFi ก่อนที่จะสามารถกลับมาดำเนินการได้อย่างปลอดภัย

ยังไม่มีการระบุกรอบเวลาสำหรับผลลัพธ์ทั้งสองด้าน SecondFi ยังไม่ได้ประกาศแผนการชดเชยหรือรูปแบบการเยียวยาใด ๆ สำหรับผู้ใช้ที่ได้รับผลกระทบ จนกว่าการตรวจสอบจะเสร็จสิ้น เส้นทางปฏิบัติที่เป็นรูปธรรมสำหรับผู้ใช้ที่สูญเสียเงินทุนยังคงไม่ชัดเจน

ถ้อยแถลงจาก Charles Hoskinson และความคืบหน้าด้านการกู้คืน

Charles Hoskinsonผู้ก่อตั้ง Cardano ได้ออกมายอมรับเหตุการณ์นี้ต่อสาธารณะ โดยให้กรอบมุมมองอย่างตรงไปตรงมา แม้เขาจะชี้ให้เห็นว่ามูลค่าความเสียหายเป็นดอลลาร์อาจดูไม่มากเมื่อเทียบกับเหตุโจมตีคริปโตครั้งใหญ่ที่สุดในประวัติศาสตร์ แต่เขาก็พูดอย่างตรงไปตรงมาถึงผลกระทบต่อผู้ใช้: บางคนอาจสูญเสียการถือครอง ADA ทั้งหมดของตน Hoskinson อธิบายว่าผลลัพธ์เช่นนี้เป็นความจริงอันน่าเศร้าของอุตสาหกรรม

การยอมรับดังกล่าวมีน้ำหนักในตัวเอง มันสะท้อนให้เห็นถึงการรับรู้ในระดับสูงสุดขององค์กร Cardano แต่ก็ยังไม่ถึงขั้นให้คำมั่นต่อการเยียวยาในเชิงระบบ ภาระด้านการกู้คืนความเสียหาย อย่างน้อยในตอนนี้ ตกอยู่กับกระบวนการตรวจสอบที่กำลังดำเนินอยู่ของ SecondFi

สิ่งที่การสืบสวนทางเทคนิคค้นพบในท้ายที่สุดจะกำหนดอนาคตมากกว่าของ SecondFi เพียงรายเดียว หากการตรวจสอบพบว่าข้อบกพร่องในโครงสร้างพื้นฐานกระเป๋าเงินลักษณะนี้แพร่หลายมากกว่าที่คิดในโปรเจกต์ที่สร้างบน Cardano ผลกระทบต่อความเชื่อมั่นในระบบนิเวศอาจขยายไปไกลกว่าการโจมตีครั้งเดียว สำหรับผู้ถือ ADA และนักพัฒนาที่กำลังชั่งใจว่าจะมีส่วนร่วมกับเครือข่ายนี้เพียงใด คำตอบดังกล่าวอาจมีความสำคัญมากกว่ากราฟราคาในช่วงเวลาใดเวลาหนึ่ง

คำถามที่พบบ่อย

อะไรคือสาเหตุของการโจมตี SecondFi?

ข้อบกพร่องในซอฟต์แวร์สร้างกระเป๋าเงินแบบลิขสิทธิ์ของ SecondFi เปิดโอกาสให้ผู้โจมตีเข้าถึงกระเป๋าเงินของผู้ใช้หลายราย โปรโตคอลบล็อกเชนหลักของ Cardano ไม่ได้เกี่ยวข้องกับการเจาะระบบครั้งนี้

มีรายงานว่า ADA สูญหายไปเท่าไรจากการโจมตีครั้งนี้?

การประเมินความสูญเสียอยู่ในช่วงตั้งแต่16 ล้าน ADA ไปจนถึงมากกว่า 129 ล้าน ADAพร้อมโทเค็นอื่นที่ไม่ใช่ ADA เพิ่มเติม Yu Xian ผู้ก่อตั้ง SlowMist ประเมินว่าความเสียหายรวมสูงกว่า 20 ล้านดอลลาร์เมื่อรวมสินทรัพย์ที่ได้รับผลกระทบทั้งหมด

โปรโตคอลบล็อกเชนหลักของ Cardano ได้รับผลกระทบจากการโจมตีหรือไม่?

ไม่ โปรโตคอลพื้นฐานของ Cardano ไม่ได้ถูกเจาะ การโจมตีจำกัดอยู่ที่ซอฟต์แวร์กระเป๋าเงินของ SecondFi เอง ทำให้เป็นความล้มเหลวในระดับแอปพลิเคชัน ไม่ใช่ช่องโหว่ในระดับเครือข่าย

SecondFi ดำเนินการอะไรบ้างหลังเกิดเหตุเจาะระบบ?

SecondFi กำลังทำงานร่วมกับบริษัทอิสระด้านความปลอดภัยบล็อกเชนในการตรวจสอบทางเทคนิค เพื่อประเมินว่าเงินทุนส่วนใดสามารถกู้คืนได้หรือไม่ และเพื่อกำหนดว่าต้องมีการเปลี่ยนแปลงใดกับโครงสร้างพื้นฐานกระเป๋าเงินก่อนจะกลับมาดำเนินการได้ ยังไม่มีการประกาศแผนการชดเชยหรือกู้คืนความเสียหาย

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”อะไรคือสาเหตุของการโจมตี SecondFi?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”ข้อบกพร่องในซอฟต์แวร์สร้างกระเป๋าเงินแบบลิขสิทธิ์ของ SecondFi เปิดโอกาสให้ผู้โจมตีเข้าถึงกระเป๋าเงินของผู้ใช้หลายราย โปรโตคอลบล็อกเชนหลักของ Cardano ไม่ได้เกี่ยวข้องกับการเจาะระบบครั้งนี้”}},{“@type”:”Question”,”name”:”มีรายงานว่า ADA สูญหายไปเท่าไรจากการโจมตีครั้งนี้?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”การประเมินความสูญเสียอยู่ในช่วงตั้งแต่ 16 ล้าน ADA ไปจนถึงมากกว่า 129 ล้าน ADA พร้อมโทเค็นอื่นที่ไม่ใช่ ADA เพิ่มเติม Yu Xian ผู้ก่อตั้ง SlowMist ประเมินว่าความเสียหายรวมสูงกว่า 20 ล้านดอลลาร์เมื่อรวมสินทรัพย์ที่ได้รับผลกระทบทั้งหมด”}},{“@type”:”Question”,”name”:”โปรโตคอลบล็อกเชนหลักของ Cardano ได้รับผลกระทบจากการโจมตีหรือไม่?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”ไม่ โปรโตคอลพื้นฐานของ Cardano ไม่ได้ถูกเจาะ การโจมตีจำกัดอยู่ที่ซอฟต์แวร์กระเป๋าเงินของ SecondFi เอง ทำให้เป็นความล้มเหลวในระดับแอปพลิเคชัน ไม่ใช่ช่องโหว่ในระดับเครือข่าย”}},{“@type”:”Question”,”name”:”SecondFi ดำเนินการอะไรบ้างหลังเกิดเหตุเจาะระบบ?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”SecondFi กำลังทำงานร่วมกับบริษัทอิสระด้านความปลอดภัยบล็อกเชนในการตรวจสอบทางเทคนิค เพื่อประเมินว่าเงินทุนส่วนใดสามารถกู้คืนได้หรือไม่ และเพื่อกำหนดว่าต้องมีการเปลี่ยนแปลงใดกับโครงสร้างพื้นฐานกระเป๋าเงินก่อนจะกลับมาดำเนินการได้ ยังไม่มีการประกาศแผนการชดเชยหรือกู้คืนความเสียหาย”}}]}

บทความนี้จัดทำขึ้นด้วยความช่วยเหลือจากปัญญาประดิษฐ์และผ่านการตรวจทานโดยทีมกองบรรณาธิการ

บทความก่อนหน้านี้
400 BNB ใน 7 วัน: เจาะลึกการแข่งขันเทรด CELO บน Binance
บทความถัดไป
แบล็คร็อคระดมทุน 16 ล้านดอลลาร์ให้ Caplight ในตลาดเอกชน โดยมียูบีเอสเข้าร่วม
Satoshi Voice
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.