Cardano tabanlı bir borç verme projesine bağlı bir güvenlik açığı, ADA ekosistemini en savunmasız anlarından birinde sarstı. Projenin kendi cüzdan oluşturma yazılımındaki bir hataya kadar izlenen SecondFi Cardano açığı, kullanıcı cüzdanlarından 16 milyon ile 129 milyondan fazla ADA arasında değişen miktarlarda varlık boşaltılmasına yol açtı — önde gelen bir blok zinciri güvenlik uzmanına göre toplam kayıplar 20 milyon doların üzerinde tahmin ediliyor.
Summary
Öne çıkanlar
- SecondFi’nin tescilli cüzdan oluşturma yazılımı, saldırganlara birden fazla kullanıcı cüzdanına erişim sağlayan bir hata içeriyordu — Cardano’nun çekirdek protokolü bu olaya dahil değildi.
- Tahmini kayıplar, ek tokenlara ek olarak 16 milyon ADA ile 129 milyondan fazla ADA arasında değişiyor; SlowMist kurucusu Yu Xian, toplam zararı 20 milyon doların üzerinde konumlandırıyor.
- ADA, haberlerin ardından %3 düştü ve şu anda 0,150237 dolar seviyesinde, beş yıllık diplerine yakın işlem görüyor.
- Cardano kurucusu Charles Hoskinson, ihlali kabul ederek bazı kullanıcıların tüm ADA varlıklarını kaybetmiş olabileceği konusunda uyardı.
- SecondFi herhangi bir geri ödeme veya kurtarma planı açıklamadı ve bağımsız bir blok zinciri güvenlik firmasıyla teknik inceleme sürecinden geçiyor.
SecondFi Büyük Bir Güvenlik İhlali Yaşadı
Olay, Cardano’nun Leios Musashi Dojo testnet’ini başlatmasından sadece bir gün sonra, 24 Haziran’da ortaya çıktı — geliştirici ivmesi yakalamakta zaten zorlanan bir ekosistem için zamanlama neredeyse daha kötü olamazdı.
Tescilli Cüzdan Oluşturma Yazılımındaki Hata
İhlal, Cardano’nun blok zincirinin kendisinden kaynaklanmadı. Bunun yerine, SecondFi ekibi saldırıyı doğrudan projenin tescilli cüzdan oluşturma yazılımındaki bir güvenlik açığına kadar takip etti. Bu hata, saldırganların aynı anda birden fazla kullanıcı cüzdanında tutulan fonlara yetkisiz erişim elde etmesine olanak tanıdı.
Bu ayrım önemli. Cardano’nun temel protokolü tehlikeye girmedi. Bu, uygulama katmanında yaşanan bir başarısızlıktı — bir blok zincirinin temel kodu sağlam kalsa bile, onun üzerine inşa edilen projelerin kendi kritik zayıflıklarını getirebileceğinin bir hatırlatıcısı.
SecondFi daha sonra hangi cüzdan adreslerinin etkilendiğini haritalamak ve hasarın tam kapsamını değerlendirmek için zincir üstü bir analiz gerçekleştirdi.
Açığın Kapsamı ve Ölçeği
Rakamlar geniş ve endişe verici bir tablo çiziyor. Zarar tahminleri alt sınırda 16 milyon ADA’dan, üst sınırda 129 milyondan fazla ADA’ya kadar uzanıyor; tehlikeye giren cüzdanlar ayrıca tam değeri açıklanmamış ek ADA dışı tokenlar da barındırıyordu.
ADA’nın mevcut 0,150237 dolarlık fiyatıyla, SlowMist’in 129 milyon ADA’lık üst tahmini tek başına yaklaşık 19,4 milyon dolara denk geliyor. Blok zinciri güvenlik firması SlowMist’in kurucusu ve sektörde Cos takma adıyla bilinen Yu Xian, bu ek token varlıkları da hesaba katıldığında toplam kayıpları 20 milyon doların üzerinde konumlandırdı.
Düşük ve yüksek tahminler arasındaki geniş fark, gerçek bir belirsizliği yansıtıyor. Zincir üstü analiz bu aralığı daraltabilir, ancak teknik inceleme tamamlanana kadar hasarın tam boyutu net değil.
Cardano Ekosistemi ve ADA Piyasası Üzerindeki Etki
Açık, zaten ciddi baskı altındaki bir tokenı vurdu. SecondFi haberleri ortaya çıkmadan önce ADA beş yıllık diplerine yakın işlem görüyordu ve ihlal, zaten zor olan tabloya yeni bir ağırlık ekledi.
Açık Haberleri Eşliğinde Fiyat Düşüşü
ADA, açığın duyurulmasını takip eden 24 saat içinde %3 düştü ve 0,150237 dolar seviyesinde dengelendi. Bu, tek başına bakıldığında mütevazı görünebilir; ancak çok yıllı dip seviyelerine yakın bir token için ilave aşağı yönlü baskı, varlığın uzun süre değer kaybettiğini izleyen yatırımcılar üzerinde gerçek bir psikolojik ağırlık taşıyor.
Charles Hoskinson, bu olaydan önce zaten bir Cardano kurtarma planı önermişti — bu hamle ADA sahipleri arasında geniş bir şüphecilikle karşılanmıştı. Açık, şimdi güveni yeniden inşa etmeye çalışan bir ekosisteme ilave bir itibar sınavı bindiriyor.
Cardano Protokolünün Bütünlüğü ve Geliştirici Endişeleri
Cardano’nun çekirdek blok zinciri protokolünün saldırı vektörü olmadığı tekrar vurgulanmalı. Güvenlik açığı tamamen SecondFi’nin kendi altyapısı içindeydi. Bu ayrım, uzun vadeli ekosistem değerlendirmesi için önemli, ancak pratikte kısa vadede sınırlı bir teselli sunabilir.
Açık, Leios Musashi Dojo testnet lansmanından bir gün sonra ortaya çıktı — Cardano’nun teknik yol haritası hakkında bir miktar iyimserlik yaratmış bir gelişme. Erken zincir üstü veriler, anlamlı bir aktivite artışına dair sınırlı işaretler göstermeye başlamıştı bile. Ekosistemdeki bir projeyle bağlantılı yüksek profilli bir güvenlik olayı, teknik olarak hatanın nerede olduğundan bağımsız olarak, hassas bir anda ağa yeni geliştiriciler ve likidite çekme çabalarını zorlaştırabilir.
Tepkiler ve Gelecek Adımlar
SecondFi’nin şu ana kadarki yanıtı, kurtarma taahhütlerinden ziyade sınırlama ve soruşturma etrafında şekilleniyor.
Bağımsız Güvenlik Firmasıyla Teknik İnceleme
Proje şu anda kapsamlı bir teknik inceleme yürütmek için bağımsız bir blok zinciri güvenlik firmasıyla iş birliği yapıyor. Bu incelemenin iki temel hedefi var: kayıp fonların herhangi bir kısmının kurtarılabilir olup olmadığını belirlemek ve operasyonlar güvenli bir şekilde yeniden başlamadan önce SecondFi’nin cüzdan altyapısında yapılması gereken yapısal değişiklikleri tespit etmek.
Her iki sonuç için de bir zaman çizelgesi sunulmadı. SecondFi, etkilenen kullanıcılar için bir geri ödeme planı veya herhangi bir tazminat biçimi açıklamadı. İnceleme tamamlanana kadar, fonlarını kaybeden kullanıcılar için pratik ilerleme yolu belirsizliğini koruyor.
Charles Hoskinson’dan Açıklamalar ve Kurtarma Güncellemeleri
Cardano kurucusu Charles Hoskinson, olayı kamuoyuna açık bir şekilde ve dikkat çekici bir açıklıkla kabul etti. Dolar bazlı kayıpların, kayıtlara geçmiş en büyük kripto açıklarıyla karşılaştırıldığında nispeten mütevazı görünebileceğini belirtse de, insan etkisi konusunda netti: bazı kullanıcılar tüm ADA varlıklarını kaybetmiş olabilir. Hoskinson bu sonucu sektörün talihsiz bir gerçeği olarak nitelendirdi.
Bu kabul, ağırlık taşıyor. Cardano organizasyonunun en üst düzeyinde farkındalık olduğunu gösteriyor, ancak aynı zamanda sistemik bir destek taahhüdünde bulunmaktan da kaçınıyor. En azından şimdilik, kurtarma yükü SecondFi’nin devam eden inceleme sürecinin omuzlarında.
Teknik soruşturmanın nihai olarak ortaya çıkaracağı bulgular, yalnızca SecondFi’nin geleceğini şekillendirmekle kalmayacak. İnceleme, bu tür cüzdan altyapısı hatalarının Cardano tabanlı projeler genelinde daha yaygın olduğunu ortaya koyarsa, ekosistem güvenine ilişkin sonuçlar tek bir açıktan çok daha öteye uzanabilir. Ağdaki varlıklarını ve katkılarını tartan ADA sahipleri ve geliştiriciler için bu yanıt, tek bir fiyat mumundan daha fazla önem taşıyabilir.
SSS
SecondFi açığına ne sebep oldu?
SecondFi’nin tescilli cüzdan oluşturma yazılımındaki bir hata, saldırganların birden fazla kullanıcı cüzdanına erişmesine izin verdi. Cardano’nun çekirdek blok zinciri protokolü bu ihlale dahil değildi.
Açıkta bildirilen ne kadar ADA kaybedildi?
Kayıp tahminleri, ek ADA dışı tokenlara ek olarak 16 milyon ADA ile 129 milyondan fazla ADA arasında değişiyor. SlowMist kurucusu Yu Xian, tüm etkilenen varlıklar hesaba katıldığında toplam kayıpları 20 milyon doların üzerinde konumlandırdı.
Cardano’nun çekirdek blok zinciri protokolü açıktan etkilendi mi?
Hayır. Cardano’nun temel protokolü tehlikeye girmedi. İhlal, SecondFi’nin kendi cüzdan yazılımıyla sınırlıydı ve bu da onu ağ düzeyinde bir zafiyetten ziyade uygulama katmanında bir başarısızlık haline getiriyor.
SecondFi ihlalin ardından hangi adımları atıyor?
SecondFi, herhangi bir fonun kurtarılabilir olup olmadığını değerlendirmek ve operasyonlara yeniden başlamadan önce cüzdan altyapısında hangi değişikliklerin gerekli olduğunu belirlemek için bağımsız bir blok zinciri güvenlik firmasıyla teknik bir inceleme üzerinde çalışıyor. Herhangi bir geri ödeme veya kurtarma planı açıklanmadı.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”SecondFi açığına ne sebep oldu?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”SecondFi’nin tescilli cüzdan oluşturma yazılımındaki bir hata, saldırganların birden fazla kullanıcı cüzdanına erişmesine izin verdi. Cardano’nun çekirdek blok zinciri protokolü bu ihlale dahil değildi.”}},{“@type”:”Question”,”name”:”Açıkta bildirilen ne kadar ADA kaybedildi?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Kayıp tahminleri, 16 milyon ADA ile 129 milyondan fazla ADA arasında değişiyor ve buna ek ADA dışı tokenlar da dahil. SlowMist kurucusu Yu Xian, tüm etkilenen varlıklar hesaba katıldığında toplam kayıpları 20 milyon doların üzerinde konumlandırdı.”}},{“@type”:”Question”,”name”:”Cardano’nun çekirdek blok zinciri protokolü açıktan etkilendi mi?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Hayır. Cardano’nun temel protokolü tehlikeye girmedi. İhlal, SecondFi’nin kendi cüzdan yazılımıyla sınırlıydı ve bu da onu ağ düzeyinde bir zafiyetten ziyade uygulama katmanında bir başarısızlık haline getiriyor.”}},{“@type”:”Question”,”name”:”SecondFi ihlalin ardından hangi adımları atıyor?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”SecondFi, herhangi bir fonun kurtarılabilir olup olmadığını değerlendirmek ve operasyonlara yeniden başlamadan önce cüzdan altyapısında hangi değişikliklerin gerekli olduğunu belirlemek için bağımsız bir blok zinciri güvenlik firmasıyla teknik bir inceleme üzerinde çalışıyor. Herhangi bir geri ödeme veya kurtarma planı açıklanmadı.”}}]}
Yapay zeka desteğiyle hazırlanmış ve editör ekibi tarafından gözden geçirilmiştir.
