شرکت EMURGO، یکی از سه نهاد بنیانگذار بلاکچین کاردانو (Cardano)، روز شنبه اعلام کرد که پس از تخلیه حدود ۲.۴ میلیون دلار توکن ADA در پی یک اکسپلویت امنیتی، راهکاری برای بازگرداندن داراییها به کاربران کیف پول SecondFi پیدا کرده است.
فیلیپ پون (Phillip Pon)، مدیرعامل EMURGO، طی بیانیهای در شبکه اجتماعی X اعلام کرد که این شرکت تحقیقات قانونی و فارنزیک (Forensic) خود را تکمیل، موجودی کیف پولها را اعتبارسنجی و یک «راهکار بازیابی شفاف» را شناسایی کرده است.
زمانبندی و جزئیات طرح بازیابی داراییها
مدیرعامل EMURGO یک جدول زمانی تقریباً دو هفتهای را برای این فرآیند تعیین کرده است:
-
هفته اول: ایجاد و توسعه مکانیسم بازیابی
-
هفته دوم: آزمایش و تست سیستم پیش از آغاز بازگردانی وجوه
وی از کاربران آسیبدیده خواست تا داراییهای خود را جابهجا نکنند و هیچ اقدامی خارج از دستورالعملهای رسمی SecondFi انجام ندهند؛ چرا که فرآیند بازیابی بر اساس وضعیت فعلی کیف پولهای هکشده در حال ساخت است. پون همچنین تاکید کرد که تاکنون هیچ مرحلهای که نیاز به مشارکت کاربران داشته باشد آغاز نشده است و SecondFi هرگز کلیدهای خصوصی، کلمات بازیابی (Seed Phrases) یا دسترسی مستقیم به کیف پول را از کاربران درخواست نخواهد کرد.
ابعاد هک؛ سرقت از ۳۷۴ آدرس و انتقال اضطراری داراییها
کیف پول SecondFi (که در ماه آوریل از نام تجاری Yoroi تغییر برند داد) اعلام کرده است که بین روزهای ۲۱ تا ۲۳ ژوئن، چهار رویداد تخلیه کیف پول رخ داده است.
سه مورد از این حملات توسط مهاجمان خارجی انجام شد که منجر به سرقت حدود ۱۶ میلیون توکن ADA (تقریباً معادل ۲.۴ میلیون دلار در زمان هک) از ۳۷۴ آدرس مختلف گردید. در رویداد چهارم، تیم SecondFi به عنوان یک اقدام اضطراری برای دور نگه داشتن وجوه از دست مهاجمان، حدود ۱۲۹ میلیون توکن ADA را به یک متولی (Custodian) شخص ثالث و مستقل منتقل کرد.
اقدامات حقوقی و ردیابی:
-
یک شرکت حسابداری خارجی برای تایید داراییهای منتقلشده به متولی استخدام شده است.
-
شرکت دو کیف پول متعلق به مهاجمان را شناسایی کرده است (یکی ۱۷۱ کیف پول و دیگری ۲۰۳ کیف پول را تخلیه کرده است).
-
حدود ۴ میلیون ADA مرتبط با این سرقت در یک آدرس جمعآوری علامتگذاریشده (Flagged) تحت نظارت قرار دارد و موضوع به نهادهای مجری قانون اطلاع داده شده است.
کالبدشکافی فنی؛ خطای مهلک در کدهای تاییدنشده
تیم SecondFi در ابتدا علت این هک را یک نقص در سطح آدرس در نرمافزار تولید کیف پول اعلام کرد که کلیدهای خصوصی کاربران را در معرض خطر قرار میداد. آنها هشدار دادند که بازیابی کلمات عبور در یک کیف پول دیگر این خطر را از بین نمیبرد، زیرا به محض اینکه آدرسِ در معرض خطر، یک تراکنش را امضا کند، آسیبپذیری فعال میشود.
با این حال، یک گزارش فارنزیک دقیقتر و متفاوت توسط Tibane Labs (توسعهدهنده یک کیف پول رقیب که مارک کارپلس، مدیرعامل سابق صرافی Mt. Gox نیز در آن حضور دارد) در روز شنبه منتشر شد.
نقص در امضای Ed25519 و بسته مخرب trantor
بر اساس گزارش Tibane Labs، این نفوذ برخلاف تصور اولیه، به دلیل استفاده مجدد از نانس (Nonce Reuse – مشابه خطایی که پلیاستیشن ۳ را در سال ۲۰۱۰ هک کرد) نبوده، بلکه ناشی از یک خطای در سیستم امضای Ed25519 بوده است.
جزئیات فنی این آسیبپذیری:
-
سیستم امضاکننده کیف پول، «راز اختصاصی هر کلید» (Per-key Secret) را که در حالت استاندارد با هر امضا ترکیب میشود، حذف کرده است.
-
در نتیجه، مقداری که باید مخفی میماند، تنها از طریق دادههای عمومی تراکنش محاسبه شد.
-
این اشتباه باعث شد تا تنها یک امضای واحد برای بازسازی و استخراج کلید خصوصی (Private Key) کافی باشد و هکرها نیازی به تراکنش دوم یا حملات آماری نداشته باشند.
تیم Tibane اعلام کرد که امضاکننده آسیبپذیر، یک کیت توسعه نرمافزار (SDK) آزمایشی و ممیزینشده (Unaudited) به نام trantor بوده است که توسط یک توسعهدهنده مستقل در پلتفرم npm منتشر شده بود. این کد مخرب در ۸ ژوئن جایگزین نسخه قبلی و ممیزیشده EMURGO شد. بررسیهای آنچین نشان میدهد که اولین امضای در معرض خطر نیز دقیقاً در همان روز ثبت شده است.
انتقاد از حاکمیت و امنیت در نهادهای بنیانگذار
کیف پول Yoroi سالها پیش از تغییر نام به SecondFi، به عنوان کیف پول سبک و اصلی شبکه کاردانو فعالیت میکرد و EMURGO یکی از سه سازمان بنیانگذار این شبکه است.
گزارش Tibane Labs این رویداد را فراتر از یک خطای کدنویسی ساده میداند و آن را یک «شکست حاکمیتی» توصیف میکند. منتقدان، از جمله تیلور موناهان (Taylor Monahan) پژوهشگر امنیتی، استدلال میکنند که یک نهاد بنیانگذار نباید کدهای ممیزینشده، متنبسته (Closed Source) و آزمایشی را بدون بررسی مستقل در محیط عملیاتی (Production) جایگزین کدهای تاییدشده کند.
این اکسپلویت در شرایطی رخ داد که قیمت توکن ADA در نزدیکی کفهای چندساله خود معامله میشود. جالب توجه است که این اتفاق پس از یک شکست امنیتی دیگر مرتبط با سیستم Nonce در اوایل سال جاری رخ میدهد؛ جایی که سوءاستفاده از سیستم «نانسهای پایدار» (Durable Nonces) در شبکه سولانا، منجر به اکسپلویت ۲۸۰ میلیون دلاری پروتکل Drift شد (هرچند آن نفوذ بیشتر به مهندسی اجتماعی مرتبط بود تا نقص کد).
طبق بررسیهای Tibane، تنها کیف پولهایی که از تاریخ ۸ ژوئن به بعد تراکنشی را امضا کردهاند در معرض این خطر قرار دارند و تراکنشهای قبل از این تاریخ از پیادهسازی ممیزیشده و امن استفاده کردهاند.





