SummarySecondFi, özel cüzdan oluşturma yazılımındaki bir açıklık nedeniyle üç dış saldırının 374 cüzdandan 16 milyon ADA (2,4 milyon $) çektiğini doğruladı; etkilenmeyen kullanıcılar için bir güncelleme yayımlandı.Ekip, saldırganlar fonlara ulaşmadan önce ek 129 milyon ADA’yı kurtardı ve fonları üçüncü taraf bir saklayıcıya yönlendirdi — ancak blok zinciri güvenlik firması SlowMist, bağımsız bir denetim beklenirken toplam kayıpların hala 20 milyon doları aşabileceğini tahmin ediyor.Kullanıcılar, tohum ifadelerini başka bir cüzdana taşıyarak kendilerini koruyamazlar; zafiyet, bir işlem imzalandığında adres seviyesinde aktive olur ve etkilenen kullanıcıların taleplerini doğrudan SecondFi’ye iletmeleri gerekmektedir.Cardano cüzdanı olarak bilinen SecondFi, daha önce Yoroi adıyla faaliyet gösteren platform, üç ayrı saldırı sonucu yaklaşık 16 milyon ADA'nın, yaklaşık 2,4 milyon dolar değerinde, 374 kullanıcı cüzdanından çekilmesine neden olan önemli bir açığı giderdiklerini açıkladı.Temel sebep, SecondFi'nın özel cüzdan oluşturma yazılımındaki bir kusurdu. Güvenlik açığı adres düzeyinde bulunuyor, bu da bir seed phrase'i başka bir cüzdana taşımakla korunma sağlanamayacağı anlamına geliyor. "Güvenlik riski, etkilenen bir kullanıcı bir işlemi imzaladığında ortaya çıkıyor," ekip X üzerinde söyledi.Saldırganlar 129 milyon ADA’ya daha ulaşmadan önce, SecondFi acil kurtarma önlemlerini devreye aldığını ve fonları bağımsız bir üçüncü taraf saklayıcıya yönlendirdiğini açıkladı. Bu varlıkları doğrulamak üzere dış bir denetim firması görevlendirildi ve etkilenen kullanıcılar SecondFi’ye taleplerini iletebilir.Blockchain güvenlik firması SlowMist, ele geçirilen cüzdanlar ve tokenların tamamı göz önüne alındığında toplam kayıpların 20 milyon doları aşabileceğini tahmin ediyor; ancak bu rakam bağımsız bir denetim sonucu kesinleşmemiştir.Cardano kurucusu Charles Hoskinson olayı kabul etti ancak dolar tutarının diğer kripto saldırılarına kıyasla mütevazı olduğunu belirtti, ancak etkilenenlere çok az teselli sunduğunu vurguladı. "Bir şey kaybettiklerinde onlara zarar verir," dedi. "Bu, kriptonun talihsiz gerçeğidir."ADA şu anda 2020'den bu yana en düşük seviyesi olan yaklaşık 0,15 dolar seviyesinde işlem görüyor.
Cardano cüzdanı SecondFi, 2,4 milyon dolarlık bir saldırıya maruz kaldı, kullanıcı fonlarında 20 milyon dolara kadar risk bulunuyor
SecondFi, cüzdan oluşturma yazılımındaki bir açığı suistimal eden üç ayrı saldırıya maruz kaldı. Saldırganlar ulaşmadan önce ekip tarafından ilave 129 milyon ADA güvence altına alındı.
275 words~1 min read
