SecondFi ซึ่งเป็นโปรเจกต์บน Cardano (ADA) ประสบกับเหตุการณ์ละเมิดความปลอดภัยครั้งใหญ่ อันเนื่องมาจากช่องโหว่ในซอฟต์แวร์สร้างกระเป๋าเงินของตัวเอง โดยความเสียหายถูกประเมินไว้ตั้งแต่ 16 ล้าน ADA ไปจนถึงมากกว่า 129 ล้าน ADA พร้อมกับโทเคนอื่น ๆ ในกระเป๋าเงินที่ถูกละเมิด
ADA ซื้อขายที่ 0.150237 USD ณ วันที่ 24 มิถุนายน โดยลดลง 3.00% ในช่วง 24 ชั่วโมงที่ผ่านมา ที่ราคานี้ การประเมินค่าสูงสุดของ SlowMist สำหรับ 129 ล้าน ADA คิดเป็นเงินราว 19.4 ล้าน USD Yu Xian ผู้ก่อตั้ง SlowMist ที่ใช้ชื่อในโซเชียลว่า Cos ระบุว่ามูลค่าความสูญเสียรวมสูงกว่า 20 ล้าน USD ซึ่งโทเคนที่ไม่ใช่ ADA ที่อยู่ในกระเป๋าเงินที่ถูกละเมิด ทำให้ตัวเลขดังกล่าวเกินความประเมินของ SecondFi เอง
เหตุการณ์การโจมตี SecondFi เกิดขึ้นได้อย่างไร
ทีมงานของ SecondFi ตรวจสอบพบว่า มีช่องโหว่ในซอฟต์แวร์สร้างกระเป๋าเงินที่พัฒนาขึ้นเอง ซึ่งช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีเข้าถึงเงินทุนในหลายกระเป๋าผู้ใช้ที่ต่างกัน อย่างไรก็ตาม จุดอ่อนดังกล่าวไม่ได้มีต้นกำเนิดจากโปรโตคอลหลักของ Cardano ทางโปรเจกต์ได้ทำการวิเคราะห์บนบล็อกเชนเพื่อวางแผนระบุขอบเขตของที่อยู่ที่ได้รับผลกระทบ
SecondFi กำลังร่วมมือกับบริษัทความปลอดภัยบล็อกเชนอิสระในการตรวจสอบทางเทคนิคอย่างละเอียด
การประเมินภายในของโปรเจกต์ระบุว่าความเสียหายอยู่ที่ประมาณ 16 ล้าน ADA อย่างไรก็ตาม SlowMist วิเคราะห์การเคลื่อนไหวของเงินทุนของแฮ็กเกอร์และกิจกรรมในกระเป๋าเงิน ซึ่งชี้ให้เห็นถึงผลกระทบที่ใหญ่กว่า Yu Xian กล่าวว่า มากกว่า 129 ล้าน ADA รวมถึงโทเคนอื่น ๆ อาจถูกโอนผ่านที่อยู่ที่เชื่อมโยงกับผู้โจมตี
ความแตกต่างนี้แสดงให้เห็นว่า ตัวเลขสุดท้ายจะขึ้นอยู่กับผลการตรวจสอบของบริษัทอิสระอย่างมาก
เหตุการณ์นี้คล้ายกับรูปแบบการโจมตีในระดับโครงสร้างพื้นฐานที่เกิดถี่ขึ้นในปี 2026 เมื่อต้นเดือนนี้ Humanity Protocol ถูกละเมิดกุญแจส่วนตัว และทำให้มูลค่าของโทเคนลดลง 88% ในเวลาเพียง 24 ชั่วโมง
ผู้โจมตีสามารถยึดครองได้ด้วยวัสดุคีย์ที่ถูกละเมิด ในทำนองเดียวกัน การโจมตี Syscoin bridge แสดงให้เห็นว่าช่องโหว่ในระดับซอฟต์แวร์มักรอดพ้นจากการตรวจสอบความปลอดภัยมาตรฐาน ในทั้งสองกรณี จุดอ่อนเกิดจากเครื่องมือที่ถูกพัฒนาขึ้นเหนือเลเยอร์ของเชนหลัก ไม่ใช่จากโปรโตคอลพื้นฐาน
ADA เผชิญแรงกดดันหลังเหตุการณ์ SecondFi
ADA มีราคาอยู่ใกล้ระดับต่ำสุดในรอบห้าปี Charles Hoskinson ได้เสนอ แผนกู้ชีพ Cardano เมื่อไม่นานนี้ แต่ผู้ถือ ADA ส่วนใหญ่มองอย่างสงสัย เหตุการณ์ละเมิดนี้จึงเพิ่มแรงกดดันในระบบนิเวศที่เสื่อมถอยอยู่แล้ว
Hoskinson ได้ตอบสนองต่อเหตุการณ์ SecondFi โดยระบุว่า แม้ความสูญเสียอาจจะดูน้อยกว่าการโจมตีคริปโตครั้งอื่น ๆ แต่ก็ไม่ใช่เรื่องน่ายินดีสำหรับผู้ได้รับผลกระทบ เขาเน้นว่าผู้ใช้บางรายอาจสูญเสีย ADA ทั้งหมดที่มีอยู่ และบรรยายว่า นี่คือความเป็นจริงที่น่าเสียใจของวงการนี้
การโจมตีครั้งนี้เกิดขึ้นเพียงหนึ่งวันหลังจากที่ Cardano เปิดตัว Leios Musashi Dojo testnet ข้อมูล กิจกรรมบนเครือข่าย Cardano ในช่วงต้น บ่งชี้ว่าแทบไม่มีสัญญาณปรับตัวเชิงบวกอย่างมีนัยสำคัญ ดังนั้น การละเมิดครั้งนี้อาจทำให้ความพยายามในการดึงดูดนักพัฒนาใหม่และสภาพคล่องเข้าสู่เครือข่ายมีความซับซ้อนยิ่งขึ้น
SecondFi ยังไม่ได้เปิดเผยกรอบเวลาหรือแผนสำหรับการชดใช้เงินคืน โดยการตรวจสอบทางเทคนิคที่กำลังดำเนินอยู่จะเป็นตัวกำหนดว่ายังสามารถกู้คืนเงินส่วนใดได้หรือไม่ รวมถึงจะระบุว่าทางโปรเจกต์จะต้องปรับเปลี่ยนระบบกระเป๋าเงินอย่างไร ก่อนที่จะกลับมาให้บริการอย่างปลอดภัยได้อีกครั้ง
