![](https://ayamalarab.com/wp-content/uploads/2026/06/2727279.webp-300x212.webp "«الاستئناف الكويتية» تُبرّئ حليمة بولند من "الفتنة الطائفية"")
اختر منطقتك 
سمحت ثغرة أمنية في المحفظة SecondFi المستندة إلى Cardano للمهاجمين باستنزاف أموال المستخدمين، مما أدى إلى خسائر كبيرة.
وأكدت SecondFi يوم الأربعاء أنها حددت السبب الجذري للاستغلال وهي الآن تتعامل مع منصات النظام البيئي Cardano ومحققي blockchain لمعالجة المشكلة.
وقالت الشركة أيضًا إنها اتخذت إجراءات طارئة أمنت ما يقرب من 129 مليون ADA، والتي يتم نقلها إلى جهة خارجية مستقلة ويتم الاحتفاظ بها للمستخدمين المتأثرين في انتظار التحقق.
قدرت المنصة يوم الثلاثاء أن حوالي 16 مليون ADA، أو 2.4 مليون دولار، تأثرت عبر 374 عنوانًا.
قال مؤسس Cardano، تشارلز هوسكينسون، إن SecondFi ليس منتج Input Output Global وأكد أنه لا توجد ملكية أو سيطرة أو علاقة عمل بين المحفظة وIOG.
يتم استغلال آثار SecondFi لمشكلة على مستوى العنوان
لم تصدر SecondFi تقريرًا شاملاً بعد الوفاة حتى تاريخ النشر، ولكنها أصدرت بيانات متعددة تؤكد حدوث خرق أمني ناجم عن ثغرة أمنية في برنامج إنشاء محفظة الويب Cardano الخاص بها.
وقالت إن السبب الجذري للحادث كان مشكلة على مستوى العنوان تؤثر على المستخدمين عند توقيعهم على المعاملات.
مصدر: SecondFi
وقال ميتشل أمادور، الرئيس التنفيذي لشركة الأمن Immunefi، لكوينتيليغراف: “كشف برنامج محفظة SecondFi عن المفاتيح الخاصة التي أنشأها”.
وقال أمادور إنه على الرغم من أن blockchain ظل آمنًا، فإن الكود الذي يولد المفاتيح هو “الجزء الذي لا يدققه أحد مثل العقد”. وأضاف أن المهاجمين حولوا تركيزهم بشكل متزايد نحو البنية التحتية التي تنشئ أو تخزن مفاتيح التشفير بدلاً من بروتوكولات blockchain.
متعلق ب: أدت نماذج الذكاء الاصطناعي إلى “نهاية العالم للثغرات الأمنية” في أمن العملات المشفرة: الرئيس التنفيذي لشركة Immunefi
وقال SecondFi: “إن الاسترداد إلى منصة أو محفظة أخرى لا يخفف من المخاطر”، ونصح المستخدمين بعدم استعادة عبارات الاسترداد الخاصة بهم إلى محافظ Cardano الجديدة. وتختلف التوجيهات عن توصيات بعض أعضاء المجتمع، الذين حثوا المستخدمين على ترحيل المحافظ المتضررة ونقل الأموال إلى العناوين المنشأة حديثًا.
يقول هوسكينسون: “نحن لم نكتب الكود”.
SecondFi عبارة عن منصة ذاتية الحفظ مبنية على Cardano والتي تم تغيير علامتها التجارية من محفظة Yoroi في أبريل 2026. تم تطوير Yoroi بواسطة Emurgo، التي تصف نفسها بأنها “الذراع الربحي لـ Cardano”، وتم إطلاقها كأول محفظة خفيفة مفتوحة المصدر لـ Cardano blockchain.
وقال هوسكينسون إن فريق الاستجابة للحوادث التابع لـ IOG كان على اتصال بـ SecondFi منذ يوم الاثنين وأن المنصة طلبت إجراء تدقيق أمني مستقل.
مصدر: تشارلز هوسكينسون
وفي مقطع فيديو نُشر يوم الثلاثاء على X، شدد هوسكينسون على أن IOG “ليست Emurgo”، مضيفًا أن الشركة ليس لها أي تأثير على Emurgo ولا يمكنها التحدث نيابة عنها فيما يتعلق بالاستغلال.
وقال: “نحن لم نكتب الكود ولسنا مرتبطين به”.
مجلة: صندوق التقاعد الياباني يوصي بنسبة 1% في العملات المشفرة، ومجموعة السبع تحث على اتخاذ إجراءات ضد قراصنة كوريا الشمالية: آسيا إكسبريس
