Người sáng lập Cardano, Charles Hoskinson, cho biết blockchain không bị hack. Ông nói rằng sự cố ví SecondFi xuất phát từ mã nguồn đóng đã bị sửa đổi.
Tiêu đề tự viết: Cardano đã bị hack. Nhưng thực tế không phải vậy. Charles Hoskinson đã nói điều đó vào ngày 24 tháng 6, phát sóng từ Colorado trong một buổi mà ông mô tả là phiên đêm khuya phân tích mã mà lẽ ra ông không phải làm.
SecondFi, ví trước đây có tên Yoroi, đã báo cáo một sự cố bảo mật liên quan đến phần mềm tạo ví web gốc của mình. Các báo cáo lan truyền đầu tuần này cho thấy thiệt hại khoảng 16 triệu ADA, cùng với NFT và các token khác cũng bị lấy từ khoảng 178 ví tự quản lý. Các con số chính xác chưa được xác minh độc lập. Lỗi tạo ví đã làm lộ khóa riêng tư tại thời điểm tạo ví, theo báo cáo vào thời điểm đó.
Hoskinson có một điều khác trong tâm trí. Câu hỏi ông muốn được trả lời không phải là phạm vi thiệt hại. Ông muốn biết liệu có bất cứ điều gì bên trong lớp mã hóa của chính Cardano bị ảnh hưởng hay không.
Cardano Không Phải Là Vấn Đề Ở Đây
Câu trả lời của ông, sau khi tháo rời mã TypeScript đã được thu nhỏ của SecondFi: không. Các thư viện mã hóa mã nguồn mở được đại đa số ví Cardano sử dụng, ông nói trên YouTube, dường như vẫn chính xác như trước khi sự việc này xảy ra. Quá trình tạo khóa, logic ví HD, lựa chọn UTXO — không có gì, theo đánh giá của ông, có vẻ bị can thiệp.
Điều trông có vẻ khác biệt là mã nguồn đóng. Hoskinson nói rằng các giao dịch bất thường dường như liên quan đến lớp độc quyền của SecondFi, cụ thể là mã đã được sửa đổi từ tiêu chuẩn mã nguồn mở mà Cardano duy trì. Ông liên tục quay lại điểm khác biệt đó.
Như các thành viên Cardano trên X đã lưu ý vào ngày 23 tháng 6, đây không phải là một sự xâm phạm blockchain của Cardano. Tài khoản đó viết rằng nguyên nhân gốc rễ nằm ở phần mềm tạo ví web gốc của SecondFi, chứ không phải chuỗi. Theo Hoskinson, cách hiểu đó là chính xác.
Mã Được Tháo Rời Thực Sự Cho Thấy Điều Gì
Ông nói rằng ông có thể tái tạo lại cách cuộc tấn công đã xảy ra. Ông sẽ không nói cách thức. Ông giải thích rằng các cuộc kiểm toán độc lập phải được thực hiện trước, và Emurgo cần dẫn dắt việc tiết lộ đó. Theo đánh giá của ông, các cụm từ hạt giống 24 từ được người dùng bị ảnh hưởng sử dụng có thể không bị xâm phạm. Những thứ được tạo ra từ các từ khóa đó sau đó, lại là một câu chuyện khác.
Cơ sở hạ tầng mã nguồn mở mà Cardano đã xây dựng trong nhiều năm được thiết kế cho chính loại áp lực này. Quan điểm của Hoskinson, như đã được nêu trước sự cố này và dường như được xác nhận bởi nó: mã mã hóa ảnh hưởng đến hệ sinh thái rộng lớn hơn nên được xây dựng bởi một liên đoàn các thực thể, không phải một nhà cung cấp duy nhất. Ông đã nói điều đó một cách rõ ràng.
Input Output không có thẩm quyền đóng băng quỹ hoặc đảo ngược giao dịch. Hoskinson trực tiếp về điều đó. Cardano được thiết kế như một loại tiền điện tử thực sự, và không một thực thể nào nắm giữ quyền can thiệp đó. Ông nói rằng đó là do thiết kế.
Hoạt động White Hat và Những Gì Tiếp Theo
Một số quỹ đã được di chuyển sau sự cố có thể không phải do kẻ tấn công di chuyển. Hoskinson cho biết ông đã nghe báo cáo về hoạt động white hat, với một số tài sản được cho là đã được thu hồi qua con đường đó. Ông nói rằng ông mong muốn hiểu thêm về cách những quỹ đó sẽ được trả lại.
Lời khuyên của ông cho bất kỳ ai giữ ví đã từng tương tác với hệ thống của SecondFi: giữ nguyên các khóa. Đừng thực hiện giao dịch. Ông gọi toàn bộ ứng dụng đã bị xâm phạm cho đến khi một cuộc kiểm toán độc lập nói khác đi và một quy trình khắc phục chính thức được thực thi.
Việc đưa tin của truyền thông tiền điện tử, ông nói, chính xác như những gì ông mong đợi. Ông gọi đó, bằng chính lời của mình, là rác rưởi của những nhà báo thiếu chính trực, viết bởi AI. Sau đó, ông chuyển sang phần kỹ thuật. SecondFi đã được đặt ở chế độ bảo trì. Cuộc đánh giá độc lập vẫn đang chờ xử lý.
Để lại một bình luận