Ang tagapagtatag ng Cardano na si Charles Hoskinson ay nagsabi na ang blockchain ay hindi na-hack. Ang paglabag sa pitaka ng SecondFi ay nagmumula sa binagong closed-source code, sabi niya.
Isinulat mismo ng headline: Na-hack si Cardano. Maliban sa hindi. Ang daming sinabi ni Charles Hoskinson noong Hunyo 24, na nagbo-broadcast mula sa Colorado sa inilarawan niya bilang isang late-night session na pumipili ng code na hindi niya dapat kinailangang alisin.
Ang SecondFi, ang wallet na dating kilala bilang Yoroi, ay nag-ulat ng isang insidente sa seguridad na nauugnay sa kanyang native na web wallet generation software. Ang mga ulat na umiikot sa unang bahagi ng linggong ito ay naglagay ng mga pagkalugi sa humigit-kumulang 16 milyong ADA, kasama ang mga NFT at iba pang mga token na kinuha din mula sa isang lugar sa paligid ng 178 self-custody wallet. Ang mga eksaktong numero ay hindi pa nakapag-iisa na na-verify. Angkapintasan sa pagbuo ng pitakanakalantad na mga pribadong key sa punto ng paggawa ng wallet, sa bawat pag-uulat noong panahong iyon.
Iba ang nasa isip ni Hoskinson. Ang tanong na gusto niyang masagot ay hindi saklaw ng pagkawala. Nais niyang malaman kung ang anumang bagay sa loob ng sariling cryptographic layer ni Cardano ay nahawakan.
Hindi Cardano ang Problema Dito
Ang kanyang sagot, pagkatapos i-disassemble ang minified TypeScript ng SecondFi: hindi. Ang mga open-source na cryptographic na library na ginagamit ng karamihan ng mga Cardano wallet, aniya sa YouTube, ay mukhang katulad ng dati bago mangyari ang alinman sa mga ito. Key derivation, HD wallet logic, UTXO selection — wala sa mga ito, ayon sa kanyang pagsusuri, ang mukhang naantig.
Ang mukhang naiiba ay ang closed-source code. Sinabi ni Hoskinson na lumilitaw na konektado ang mga maanomalyang transaksyon sa proprietary layer ng SecondFi, partikular ang code na binago mula sa open-source na standard na pinapanatili ng Cardano. Ang pagkakaibang iyon, patuloy niyang binalikan ito.
Tulad ng nabanggit ng mga Cardanians sa X noong Hunyo 23, hindi ito isang kompromiso sa blockchain ng Cardano. Isinulat ng account na ang root cause ay nasa native web wallet generation software ng SecondFi, hindi ang chain. Ayon kay Hoskinson, tumpak ang pag-frame na iyon.
Ano ang Talagang Ipinakita ng Na-disassemble na Code
Sinabi niya na nagawa niyang kopyahin kung paano nangyari ang pag-atake. Hindi niya sasabihin kung paano. Inuna ang mga independiyenteng pag-audit, ipinaliwanag niya, at kailangang pangunahan ni Emurgo ang pagsisiwalat na iyon. Ang kanyang nabasa ay ang 24-salitang seed phrase na ginagamit ng mga apektadong user ay maaaring hindi mismo makompromiso. Ang mga bagay na nagmula sa mga keyword na iyon pagkatapos ng katotohanan, iyon ay ibang kuwento.
Angopen-source na imprastrakturaAng Cardano ay gumugol ng maraming taon na itinayo para sa eksaktong ganitong uri ng presyon. Ang posisyon ni Hoskinson, tulad ng sinabi bago ang insidenteng ito at tila nakumpirma nito: ang cryptographic code na nakakaapekto sa mas malawak na ecosystem ay dapat na binuo ng isang federation ng mga entity, hindi isang vendor. Malinaw niyang sinabi iyon.
Ang Input Output ay walang awtoridad na mag-freeze ng mga pondo o baligtarin ang mga transaksyon. Direkta si Hoskinson tungkol doon. Ang Cardano ay idinisenyo bilang isang tunay na cryptocurrency, at walang solong aktor ang may hawak ng mga kapangyarihan ng interbensyon. Iyon, aniya, ay ayon sa disenyo.
Aktibidad ng White Hat at Ano ang Susunod
Ang ilang mga pondo na inilipat pagkatapos ng insidente ay maaaring hindi nailipat ng umaatake. Sinabi ni Hoskinson na nakarinig siya ng mga ulat ng aktibidad ng puting sumbrero, na may ilang asset na naiulat na nakuhang muli sa rutang iyon. Sinabi niya na inaasahan niyang mas maunawaan kung paano ibabalik ang mga pondong iyon.
Ang kanyang payo para sa sinumang may hawak na wallet na humipo sa sistema ng SecondFi: iwanan ang mga susi sa pahinga. Huwag makipagtransaksyon. Tinawag niyang nakompromiso ang buong aplikasyon hanggang sa sabihin ng isang independiyenteng pag-audit kung hindi man at ang isang pormal na proseso ng remediation ay tumatakbo.
Ang coverage ng crypto media, aniya, ay eksakto kung ano ang inaasahan niya. Tinawag niya ito, sa kanyang mga salita, AI slop journalist low integrity trash. Pagkatapos ay lumipat siya sa teknikal na bahagi. Ang SecondFi ay inilagay sa maintenance mode. Nakabinbin pa rin ang independent review.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon