Cardano 区块链的联合创始人 EMURGO 宣布了一个具体的两周时间表,在发生重大安全漏洞后,将被盗的约 240 万美元 ADA 返还给其 SecondFi 钱包的用户。
周六,EMURGO 首席执行官 Phillip Pon 在 X(前身为 Twitter)上发布的一份声明中确认,该公司已完成取证调查、验证用户钱包余额,并确定了他所说的“明确的恢复解决方案”。据 Pon 介绍,第一周将致力于建立恢复机制,然后在第二周进行测试,然后再返还任何资金。
Pon 敦促受影响的用户不要转移资金或采取 SecondFi 官方指导之外的任何行动,并强调恢复过程是围绕受感染钱包的当前状态设计的。他还强调,SecondFi 绝不会要求用户私钥、助记词或直接访问钱包。
这标志着 EMURGO 自事件发生以来首次提供具体的归还时间表,该事件涉及 6 月 21 日至 6 月 23 日之间的四起钱包耗尽事件。其中三起事件是由外部攻击者执行的,他们从 374 个地址窃取了大约 1600 万个 ADA(当时价值约 240 万美元)。在第四次紧急行动中,SecondFi 将额外的 1.29 亿 ADA 转移给独立第三方托管机构,以防止进一步损失。
该公司报告称,发现了两个由攻击者控制的钱包,一个负责耗尽 171 个用户的钱包,另一个负责耗尽 203 个钱包,并指出与盗窃相关的大约 400 万个 ADA 仍保留在受监控的收集地址中。已通知执法部门。
虽然 EMURGO 尚未发布完整的技术事后分析或详细的索赔程序,但 Tibane Labs 的竞争性取证分析提供了对根本原因的更深入的了解。 Tibane Labs 正在开发自己的钱包,其团队中包括 Mt. Gox 前首席执行官 Mark Karpelès,该实验室发布了一份报告,将此次泄露归因于 Ed25519 签名错误,而不是最初推测的随机数重用。
根据 Tibane 的说法,该漏洞源于一个名为 trantor 的实验性、未经审计的软件开发工具包 (SDK),由独立开发人员在 npm 上发布。该 SDK 取代了 EMURGO 之前于 6 月 8 日审核的版本。该缺陷导致钱包的签名者省略了通常混合到每个签名中的每密钥秘密,从而允许攻击者仅使用公共数据从单个交易签名中获取私钥。
Tibane Labs 表示,它对 Android 应用程序进行了反编译,将其与 trantor 代码库进行匹配,并根据历史链上签名成功重建了受害者私钥,以确认漏洞利用机制。第一个被泄露的签名于 6 月 8 日出现在链上,即部署易受攻击的 SDK 的同一天。
安全研究员 Taylor Monahan 单独批评 SecondFi 使用闭源、未经审计的代码,指责该团队“推出了自己的加密货币”。 Tibane 将该事件描述为治理失败,而不是编码疏忽,并强调卡尔达诺创始实体在没有独立审查或基本保障措施的情况下将未经审计的代码部署到生产中。
值得注意的是,只有 6 月 8 日之后签署的交易才会受到影响;早期的签名使用安全、经过审计的实现。此次漏洞发生之际,ADA 交易价格接近多年低点,此前今年早些时候发生了另一起涉及 Solana 漂移协议的备受瞩目的事件,尽管该漏洞是由社会工程而非加密缺陷造成的。
EMURGO 已聘请一家外部会计师事务所来核实托管的 1.29 亿美元 ADA,并指导受影响的用户通过其支持门户提出索赔。然而,它尚未公开讨论 Tibane Labs 的调查结果或确认 trantor SDK 的作用。