مقاله ها

هک ۲.۴ میلیون دلاری کیف پول SecondFi شبکه کاردانو

بررسی جزئیات سرقت ۲.۴ میلیون دلاری از کیف پول SecondFi (یوروی سابق)، برنامه دومرحله‌ای EMURGO برای جبران خسارت و کالبدشکافی فنی خطای امنیتی در امضای Ed25519.
هک ۲.۴ میلیون دلاری کیف پول SecondFi شبکه کاردانو

شرکت EMURGO، یکی از سه نهاد بنیان‌گذار بلاک‌چین کاردانو (Cardano)، روز شنبه اعلام کرد که پس از تخلیه حدود ۲.۴ میلیون دلار توکن ADA در پی یک اکسپلویت امنیتی، راهکاری برای بازگرداندن دارایی‌ها به کاربران کیف پول SecondFi پیدا کرده است.

فیلیپ پون (Phillip Pon)، مدیرعامل EMURGO، طی بیانیه‌ای در شبکه اجتماعی X اعلام کرد که این شرکت تحقیقات قانونی و فارنزیک (Forensic) خود را تکمیل، موجودی کیف پول‌ها را اعتبارسنجی و یک «راهکار بازیابی شفاف» را شناسایی کرده است.

زمان‌بندی و جزئیات طرح بازیابی دارایی‌ها

مدیرعامل EMURGO یک جدول زمانی تقریباً دو هفته‌ای را برای این فرآیند تعیین کرده است:

  • هفته اول: ایجاد و توسعه مکانیسم بازیابی

  • هفته دوم: آزمایش و تست سیستم پیش از آغاز بازگردانی وجوه

وی از کاربران آسیب‌دیده خواست تا دارایی‌های خود را جابه‌جا نکنند و هیچ اقدامی خارج از دستورالعمل‌های رسمی SecondFi انجام ندهند؛ چرا که فرآیند بازیابی بر اساس وضعیت فعلی کیف پول‌های هک‌شده در حال ساخت است. پون همچنین تاکید کرد که تاکنون هیچ مرحله‌ای که نیاز به مشارکت کاربران داشته باشد آغاز نشده است و SecondFi هرگز کلیدهای خصوصی، کلمات بازیابی (Seed Phrases) یا دسترسی مستقیم به کیف پول را از کاربران درخواست نخواهد کرد.

این مطلب را حتماً بخوانید: تفاوت DeFi و CeFi چیست؟

ابعاد هک؛ سرقت از ۳۷۴ آدرس و انتقال اضطراری دارایی‌ها

کیف پول SecondFi (که در ماه آوریل از نام تجاری Yoroi تغییر برند داد) اعلام کرده است که بین روزهای ۲۱ تا ۲۳ ژوئن، چهار رویداد تخلیه کیف پول رخ داده است.

سه مورد از این حملات توسط مهاجمان خارجی انجام شد که منجر به سرقت حدود ۱۶ میلیون توکن ADA (تقریباً معادل ۲.۴ میلیون دلار در زمان هک) از ۳۷۴ آدرس مختلف گردید. در رویداد چهارم، تیم SecondFi به عنوان یک اقدام اضطراری برای دور نگه داشتن وجوه از دست مهاجمان، حدود ۱۲۹ میلیون توکن ADA را به یک متولی (Custodian) شخص ثالث و مستقل منتقل کرد.

اقدامات حقوقی و ردیابی:

  • یک شرکت حسابداری خارجی برای تایید دارایی‌های منتقل‌شده به متولی استخدام شده است.

  • شرکت دو کیف پول متعلق به مهاجمان را شناسایی کرده است (یکی ۱۷۱ کیف پول و دیگری ۲۰۳ کیف پول را تخلیه کرده است).

  • حدود ۴ میلیون ADA مرتبط با این سرقت در یک آدرس جمع‌آوری علامت‌گذاری‌شده (Flagged) تحت نظارت قرار دارد و موضوع به نهادهای مجری قانون اطلاع داده شده است.

کالبدشکافی فنی؛ خطای مهلک در کدهای تاییدنشده

تیم SecondFi در ابتدا علت این هک را یک نقص در سطح آدرس در نرم‌افزار تولید کیف پول اعلام کرد که کلیدهای خصوصی کاربران را در معرض خطر قرار می‌داد. آن‌ها هشدار دادند که بازیابی کلمات عبور در یک کیف پول دیگر این خطر را از بین نمی‌برد، زیرا به محض اینکه آدرسِ در معرض خطر، یک تراکنش را امضا کند، آسیب‌پذیری فعال می‌شود.

با این حال، یک گزارش فارنزیک دقیق‌تر و متفاوت توسط Tibane Labs (توسعه‌دهنده یک کیف پول رقیب که مارک کارپلس، مدیرعامل سابق صرافی Mt. Gox نیز در آن حضور دارد) در روز شنبه منتشر شد.

نقص در امضای Ed25519 و بسته مخرب trantor

بر اساس گزارش Tibane Labs، این نفوذ برخلاف تصور اولیه، به دلیل استفاده مجدد از نانس (Nonce Reuse – مشابه خطایی که پلی‌استیشن ۳ را در سال ۲۰۱۰ هک کرد) نبوده، بلکه ناشی از یک خطای در سیستم امضای Ed25519 بوده است.

جزئیات فنی این آسیب‌پذیری:

  • سیستم امضاکننده کیف پول، «راز اختصاصی هر کلید» (Per-key Secret) را که در حالت استاندارد با هر امضا ترکیب می‌شود، حذف کرده است.

  • در نتیجه، مقداری که باید مخفی می‌ماند، تنها از طریق داده‌های عمومی تراکنش محاسبه شد.

  • این اشتباه باعث شد تا تنها یک امضای واحد برای بازسازی و استخراج کلید خصوصی (Private Key) کافی باشد و هکرها نیازی به تراکنش دوم یا حملات آماری نداشته باشند.

تیم Tibane اعلام کرد که امضاکننده آسیب‌پذیر، یک کیت توسعه نرم‌افزار (SDK) آزمایشی و ممیزی‌نشده (Unaudited) به نام trantor بوده است که توسط یک توسعه‌دهنده مستقل در پلتفرم npm منتشر شده بود. این کد مخرب در ۸ ژوئن جایگزین نسخه قبلی و ممیزی‌شده EMURGO شد. بررسی‌های آن‌چین نشان می‌دهد که اولین امضای در معرض خطر نیز دقیقاً در همان روز ثبت شده است.

انتقاد از حاکمیت و امنیت در نهادهای بنیان‌گذار

کیف پول Yoroi سال‌ها پیش از تغییر نام به SecondFi، به عنوان کیف پول سبک و اصلی شبکه کاردانو فعالیت می‌کرد و EMURGO یکی از سه سازمان بنیان‌گذار این شبکه است.

گزارش Tibane Labs این رویداد را فراتر از یک خطای کدنویسی ساده می‌داند و آن را یک «شکست حاکمیتی» توصیف می‌کند. منتقدان، از جمله تیلور موناهان (Taylor Monahan) پژوهشگر امنیتی، استدلال می‌کنند که یک نهاد بنیان‌گذار نباید کدهای ممیزی‌نشده، متن‌بسته (Closed Source) و آزمایشی را بدون بررسی مستقل در محیط عملیاتی (Production) جایگزین کدهای تاییدشده کند.

این اکسپلویت در شرایطی رخ داد که قیمت توکن ADA در نزدیکی کف‌های چندساله خود معامله می‌شود. جالب توجه است که این اتفاق پس از یک شکست امنیتی دیگر مرتبط با سیستم Nonce در اوایل سال جاری رخ می‌دهد؛ جایی که سوءاستفاده از سیستم «نانس‌های پایدار» (Durable Nonces) در شبکه سولانا، منجر به اکسپلویت ۲۸۰ میلیون دلاری پروتکل Drift شد (هرچند آن نفوذ بیشتر به مهندسی اجتماعی مرتبط بود تا نقص کد).

طبق بررسی‌های Tibane، تنها کیف پول‌هایی که از تاریخ ۸ ژوئن به بعد تراکنشی را امضا کرده‌اند در معرض این خطر قرار دارند و تراکنش‌های قبل از این تاریخ از پیاده‌سازی ممیزی‌شده و امن استفاده کرده‌اند.

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *