Người sáng lập Cardano Charles Hoskinson nói rằng blockchain không bị hack. Ông nói: Vụ vi phạm ví SecondFi bắt nguồn từ mã nguồn đóng đã được sửa đổi.
Dòng tiêu đề tự viết: Cardano đã bị hack. Ngoại trừ nó đã không. Charles Hoskinson đã nói nhiều như vậy vào ngày 24 tháng 6, phát sóng từ Colorado trong cái mà ông mô tả là một phiên họp đêm khuya để chọn ra các mã mà lẽ ra ông không cần phải tách ra.
SecondFi, ví trước đây gọi là Yoroi, đã báo cáo một sự cố bảo mật liên quan đến phần mềm tạo ví web gốc của nó. Các báo cáo lưu hành vào đầu tuần này cho thấy khoản lỗ khoảng 16 triệu ADA, trong đó NFT và các token khác cũng bị lấy mất từ đâu đó khoảng 178 ví tự quản lý. Số liệu chính xác chưa được xác minh độc lập. cáclỗ hổng tạo víkhóa riêng bị lộ tại thời điểm tạo ví, theo báo cáo tại thời điểm đó.
Hoskinson lại có một suy nghĩ khác. Câu hỏi anh muốn được trả lời không phải là mức độ tổn thất. Anh ấy muốn biết liệu có thứ gì bên trong lớp mật mã của Cardano đã bị chạm vào hay không.
Cardano không phải là vấn đề ở đây
Câu trả lời của anh ấy, sau khi phân tách TypeScript rút gọn của SecondFi: không. Ông cho biết trên YouTube rằng các thư viện mật mã nguồn mở được phần lớn các ví Cardano sử dụng dường như vẫn giống hệt như trước khi bất kỳ điều này xảy ra. Nguồn gốc chính, logic ví HD, lựa chọn UTXO – theo đánh giá của anh ấy, không có cái nào trong số đó có vẻ cảm động.
Điều khác biệt là mã nguồn đóng. Hoskinson cho biết các giao dịch bất thường dường như được kết nối với lớp độc quyền của SecondFi, cụ thể là mã đã được sửa đổi từ tiêu chuẩn nguồn mở mà Cardano duy trì. Sự khác biệt đó, anh cứ quay trở lại với nó.
Như Cardanians trên X đã lưu ý vào ngày 23 tháng 6, đây không phải là một sự thỏa hiệp trên blockchain Cardano. Tài khoản viết rằng nguyên nhân cốt lõi nằm ở phần mềm tạo ví web gốc của SecondFi chứ không phải chuỗi. Theo Hoskinson, cách đóng khung đó là chính xác.
Mã đã được tháo rời thực sự cho thấy điều gì
Anh ấy nói rằng anh ấy có thể tái tạo cách cuộc tấn công xảy ra. Anh ấy sẽ không nói làm thế nào. Ông giải thích rằng kiểm toán độc lập là ưu tiên hàng đầu và Emurgo cần dẫn đầu việc tiết lộ đó. Ông cho rằng cụm từ gốc gồm 24 từ mà người dùng bị ảnh hưởng sử dụng có thể không bị xâm phạm. Thực tế, những thứ bắt nguồn từ những từ khóa đó lại là một câu chuyện khác.
cáccơ sở hạ tầng nguồn mởCardano đã dành nhiều năm để xây dựng chính xác loại áp lực này. Quan điểm của Hoskinson, như đã nêu trước sự cố này và dường như đã được xác nhận bởi nó: mã mật mã có ảnh hưởng đến hệ sinh thái rộng lớn hơn phải được xây dựng bởi một liên đoàn các thực thể chứ không phải một nhà cung cấp duy nhất. Anh ấy đã nói điều đó một cách rõ ràng.
Đầu vào Đầu ra không có thẩm quyền đóng băng tiền hoặc đảo ngược giao dịch. Hoskinson đã thẳng thắn nói về điều đó. Cardano được thiết kế như một loại tiền điện tử thực sự và không có tác nhân nào nắm giữ quyền can thiệp đó. Ông nói đó là do thiết kế.
Hoạt động của Mũ Trắng và Điều gì sẽ xảy ra tiếp theo
Một số tiền được chuyển đi sau vụ việc có thể chưa hề bị kẻ tấn công chuyển đi. Hoskinson cho biết ông đã nghe báo cáo về hoạt động của mũ trắng và một số tài sản được cho là đã thu hồi được thông qua con đường đó. Ông cho biết ông mong muốn được hiểu thêm về cách thức hoàn trả số tiền đó.
Lời khuyên của anh ấy dành cho bất kỳ ai có ví đã chạm vào hệ thống của SecondFi: hãy để chìa khóa ở yên. Không giao dịch. Ông cho rằng toàn bộ ứng dụng đã bị xâm phạm cho đến khi một cuộc kiểm toán độc lập đưa ra kết luận khác và một quy trình khắc phục chính thức được thực hiện.
Ông nói, việc đưa tin trên các phương tiện truyền thông về tiền điện tử chính xác là những gì ông mong đợi. Theo cách nói của mình, ông gọi nó là nhà báo AI cẩu thả, lém lỉnh. Sau đó anh chuyển sang phần kỹ thuật. SecondFi đã được đặt ở chế độ bảo trì. Việc xem xét độc lập vẫn đang chờ xử lý.
Nguồn: Live Bitcoin News
Để lại một bình luận