EMURGO,Cardano 區塊鏈的共同創始實體,於週六宣布已為其 SecondFi 錢包用戶找到一個恢復方案;此前在 6 月 21 日至 23 日期間,該錢包因遭受攻擊而損失了約 240 萬美元的 ADA。執行長 Phillip Pon 表示,公司已完成鑑識調查並驗證了錢包餘額,並設定了兩週的資金返還時間表——一週建置恢復機制,一週進行測試。此次攻擊影響了 374 個地址,其根源是公司所稱的錢包生成軟體中的地址級別缺陷,該缺陷暴露了用戶的私鑰。EMURGO 是 Cardano 網路的三個創始組織之一,而 SecondFi 則是 Yoroi 錢包於 4 月重新品牌後的版本。
在發布於 X 的聲明中,Pon 告知受影響的用戶不要移動資金或採取官方指引以外的步驟,並表示恢復方案正基於受損錢包的當前狀態進行建置。他補充說,尚未啟動任何需要用戶參與的步驟,且 SecondFi 絕不會索取私鑰、助記詞或錢包存取權限。週六的貼文是該公司首次為恢復方案附上具體時間表。該公司尚未發布完整的技術事後分析,也未提供每個用戶的恢復金額,或說明用戶如何領取資金。
SecondFi 記錄 6 月 21 日至 23 日間 374 個地址共被盜走 240 萬美元
SecondFi 描述了 6 月 21 日至 23 日間的四次錢包盜取事件。其中三次由外部攻擊者執行,從 374 個地址取走約 1600 萬 ADA(當時約 240 萬美元)。在第四次事件中,SecondFi 表示其將約 1.29 億 ADA 移至一個獨立第三方託管機構作為緊急措施,以確保資金遠離攻擊者。該公司表示已委託外部會計事務所驗證這些持有量,受影響用戶可透過其支援網站提出索賠。
該公司表示已識別出兩個攻擊者錢包,其中一個盜取了 171 個錢包,另一個則盜取了 203 個錢包,且約 400 萬 ADA 與該竊案相關,存放在一個被標記的收集地址中,目前受到監控。該公司表示已通知執法機關。
Tibane Labs 將漏洞歸因於 6 月 8 日部署的未經審計 SDK
SecondFi 將其歸咎於錢包生成軟體中的地址級別缺陷,該缺陷暴露了用戶的私鑰。該公司警告,在另一個錢包中恢復受影響的助記詞並不能消除風險,因為當受損地址簽署交易時就會觸發暴露。
Tibane Labs 於週六發布了關於該事件的鑑識報告。Tibane Labs 正在開發自己的錢包,其調查結果與前 Mt. Gox 執行長 Mark Karpelès 稍早在 X 上公開提出的主張相符;Mark Karpelès 是該團隊的一員,這意味著其分析來自競爭對手。
Tibane 表示,此漏洞並非由於 nonce 重用,而是 Ed25519 簽名錯誤。根據報告,錢包的簽署者遺漏了標準中混入每個簽名的每把金鑰秘密,因此原本應保密的數值僅從公開交易資料計算得出。這使得任何人都可以推導出該數值,並且只需一個簽名就能重建私鑰,無需第二筆交易或統計攻擊。
Tibane 表示,存在漏洞的簽署者是一個名為 trantor 的實驗性、未經審計的 SDK,由一名獨立開發者發布至 npm,並於 6 月 8 日取代了 EMURGO 先前發布且經過審計的版本。根據報告,第一個被入侵的簽名於同一天出現在鏈上。Tibane 表示,底層密碼學庫是完好的,錯誤在於錢包將金鑰接入其中的方式,導致秘密 nonce 材料未被設定。該公司表示,它反編譯了已簽署的 Android 版本,將其與 trantor 程式碼進行比對,並從歷史簽名中恢復受害者的私鑰以確認該機制。
EMURGO 尚未發布技術事後分析,也未公開回應 Tibane 將責任歸咎於第三方 SDK 的說法。另外,安全研究員 Taylor Monahan 本週表示,SecondFi「自行開發了加密實作」,且該軟體為閉源且未經審計。
EMURGO 因部署未經審計程式碼面臨治理質疑
Yoroi 多年來一直是 Cardano 的主要輕量級錢包,直到 4 月 SecondFi 重新品牌,而 EMURGO 是該網路的三個創始組織之一。Tibane 將此事件定義為治理失敗而非編碼錯誤,認為一個創始實體將未經審計的程式碼部署到生產環境,取代了經過審計的版本,且未經獨立審查或測試,而這些測試本該能發現該缺陷。
根據 Tibane 的評估,只有從 6 月 8 日之後產生的簽名受到暴露,而在該日期之前簽署的交易使用的是經過審計的實作。
常見問題
SecondFi 錢包用戶在 6 月 21 日至 23 日期間發生了什麼事?
外部攻擊者在三次獨立事件中從 374 個地址盜走約 240 萬美元的 ADA。EMURGO 另將 1.29 億 ADA 轉移至第三方託管機構作為緊急措施。
EMURGO 何時宣布了返還資金的時間表?
EMURGO 執行長 Phillip Pon 於週六宣布,該公司已找到恢復方案,並設定兩週時間表——一週建置恢復機制,一週進行測試,然後才開始返還資金。
根據 Tibane Labs,SecondFi 錢包攻擊的原因是什麼?
Tibane Labs 將此漏洞歸因於一個名為 trantor 的未經審計 SDK 中的 Ed25519 簽名錯誤,該 SDK 於 6 月 8 日取代了 EMURGO 經過審計的版本。報告指出,存在漏洞的簽署者遺漏了每把金鑰的秘密材料,使得私鑰可從單一簽名重建。
