EMURGO是卡尔达诺(Cardano)区块链的创始组织之一, 宣布其制定了一项计划,用于追回在袭击中丢失的资金,该袭击影响了SecondFi钱包。根据该公司说法,预计在完成恢复机制的开发与测试之后,资金退还流程大约将在两周内结束。
该声明由EMURGO首席执行官Phillip Pon发布,他表示法证调查已完成。公司称其已验证受影响钱包的余额,并识别出其所称的“明确的恢复解决方案”。
根据所给出的时间表,第一周将用于开发负责恢复资产的工具。随后,该方案将进入测试阶段,然后用户才可以开始接收相应的款项。
该公司还建议受影响的客户不要动用在受损钱包中存在的资金,也不要执行任何不属于SecondFi官方指令的程序。根据EMURGO称,整个过程在考虑事故导致的受影响钱包的当前状态的情况下进行了设计。
Phillip Pon也进一步强调,尚未启动任何需要用户参与的阶段。他警告称,在恢复过程中,SecondFi绝不会索取私钥、助记词或任何其他访问钱包的数据。
此次公告是该公司首次给出用户退款的具体期限。尽管如此,目前尚未披露有关退还机制的技术细节,也未公布用于计算每位客户应得金额的方法。
此次攻击影响了374个钱包
据该公司信息称,该漏洞被利用的时间为6月21日至6月23日。3次外部攻击导致了约16百万ADA的转移,当时估值约为US$ 2,4 milhões,资金分布在374个地址之间。
除上述资金流动外,SecondFi还表示其向独立的第三方托管方转移了约129 milhões的ADA,作为预防性措施。该举措旨在在调查进行期间防止进一步损失。
该公司还识别出了被入侵者使用的两个数字钱包。其中一个据称负责清空171个钱包,另一个则影响了其他203个。与此次攻击相关的约4百万ADA仍保存在由负责团队监控的一个地址上,而该案已向当局通报。
报告指出可能的漏洞来源
SecondFi将该问题归因于其钱包生成软件中的故障,该故障本应允许在签署交易过程中暴露私钥。根据该公司说法,当被攻陷的地址仍在被使用时,即使将恢复短语恢复到另一钱包,也不会消除风险。
Tibane Labs发布的一份独立技术分析给出了更详细的解释。报告指出,该漏洞并不与nonce的重复使用有关,而是源于对Ed25519签名的实现错误。
根据研究人员的说法,一款名为trantor的实验性SDK(由一位独立开发者在npm上提供)被替代性地纳入,而不是此前由EMURGO使用并经过审计的版本。由此,那些本应保持秘密的信息可能会被从区块链上记录的单个签名中重新构建出来。
Tibane Labs还称,所使用的库保持安全,但钱包所采用的实现没有为一个关键参数提供定义,从而允许私钥从公开签名中被恢复。
截至目前,EMURGO尚未发布关于该事件的详细技术分析,也未就独立报告中提出的结论作出官方评论。安全研究员Taylor Monahan也在本周表示,SecondFi“开发了自己的加密”,并称该软件是闭源且未经过审计。
Tibane Labs的分析表明,只有从6月8日开始进行的签名才会暴露,而在该日期之前完成签署的交易仍受到此前已审计实现的保护。

