تعرض مشروع سيكند في، وهو مشروع على كاردانو (ada), لاختراق أمني كبير مرتبط بثغرة في برنامج توليد المحفظة الخاص به. قدرت الأضرار بين 16 مليون ada إلى أكثر من 129 مليون ada بالإضافة إلى عملات أخرى في المحافظ المخترقة.
تتداول ada عند سعر 0,150237$ اعتبارًا من 24 يونيو، منخفضة بنسبة 3,00% خلال الـ24 ساعة الماضية. عند هذا السعر، تقدير شركة slowmist الأعلى البالغ 129 مليون ada يعادل تقريبًا 19,4 مليون دولار. قال مؤسس slowmist يو شيان، المعروف باسم كوس، أن إجمالي الخسائر تجاوز 20 مليون دولار. دفعت العملات غير ada الموجودة في المحافظ المخترقة هذا الرقم إلى ما يتجاوز تقدير سيكند في نفسه.
كيف حدث اختراق سيكند في
تتبع فريق سيكند في الاختراق إلى ثغرة في برنامج توليد المحفظة الخاص بهم. أتاحت هذه الثغرة للمهاجمين الوصول إلى الأموال في عدة محافظ مستخدمين. من المهم الإشارة إلى أن بروتوكول كاردانو الأساسي لم يكن نقطة الدخول. أتم المشروع تحليلًا على السلسلة لتحديد نطاق العناوين المتأثرة.
يعمل الآن سيكند في مع شركة مستقلة لأمن البلوكشين لإجراء مراجعة تقنية.
يقدر التقدير الداخلي للمشروع الخسائر بحوالي 16 مليون ada. مع ذلك، يشير تحليل slowmist لتحركات أموال القراصنة ونشاط المحفظة إلى تأثير أكبر. قال يو شيان أن أكثر من 129 مليون ada وعملات أخرى ربما انتقلت عبر عناوين مرتبطة بالمهاجم.
يشير هذا التباين إلى أن الرقم النهائي سيعتمد بشكل كبير على نتائج المراجعة المستقلة.
يعكس هذا الحادث نمط هجمات على طبقة البنية التحتية التي ازدادت في 2026. في وقت سابق من هذا الشهر، تسبب اختراق مفتاح خاص لبروتوكول هيومانيتي في انخفاض قيمة عملته بنسبة 88% خلال 24 ساعة.
تمكن المهاجم من السيطرة عبر مواد مفاتيح تم اختراقها. بشكل مماثل، أظهر اختراق جسر سايسكوين كيف يمكن لثغرات في البرمجيات تجاوز مراجعات الأمان التقليدية. في كلتا الحالتين، نتجت الثغرة عن أدوات بنيت فوق السلسلة الأساسية، وليس من البروتوكول الأساسي نفسه.
ada تحت الضغط بعد اختراق سيكند في
تتداول ada بالفعل عند أدنى مستوياتها منذ خمس سنوات. قدم تشارلز هوسكنسون مؤخرًا خطة إنقاذ لكاردانو، لكن حاملي ada ظلوا متشككين بشكل عام. يضيف هذا الاختراق تحديًا آخر إلى النظام البيئي المثقل بالفعل.
رد هوسكنسون على حادثة سيكند في، مشيرًا إلى أنه على الرغم من أن الخسائر قد تبدو صغيرة مقارنة باختراقات العملات المشفرة الأخرى، إلا أنها لا تمثل أي عزاء للمتضررين. وأكد أن بعض المستخدمين ربما فقدوا جميع ما يملكونه من ada، واصفًا ذلك بأنه واقع مؤسف في هذه الصناعة.
ظهر الاستغلال بعد يوم واحد فقط من إطلاق كاردانو لشبكة الاختبار لييوس موساشي دوجو. أظهرت بيانات نشاط شبكة كاردانو المبكر القليل من العلامات على ارتفاع كبير في النشاط على السلسلة. لذلك، قد يعقّد هذا الاختراق الجهود لجذب مطورين جدد وسيولة للشبكة.
لم تكشف سيكندفي عن جدول زمني للتعويض أو خطة لاسترداد الأموال. إذ سيحدد المراجعة الفنية المستمرة ما إذا كانت توجد أي أموال يمكن استردادها. وستوضّح المراجعة أيضًا التغييرات التي يجب على المشروع إدخالها على بنية محفظته التحتية قبل استئناف العمليات بأمان.
