أدى خرق أمني مرتبط بإحدى أكثر منصات المحافظ شهرة في كاردانو إلى كشف ثغرة أساسية في بنية النظام البيئي التحتية — وقد يكون حجم الضرر الكامل أكبر بكثير من الأرقام المؤكدة حاليًا. إن اختراق SecondFi على شبكة كاردانو، الذي تم الكشف عنه في 23 يونيو 2026، أدى إلى اختراق مئات المحافظ، وأشعل تحذيرات بشأن عمليات احتيال مقلدة، وأثار أسئلة ملحة حول المساءلة على أعلى مستوى لدى المؤسسات المؤسسة للشبكة.
Summary
أهم النقاط
- أعلنت SecondFi عن خرق أمني حرج في 23 يونيو 2026، ناتج عن خلل في نظام إنشاء المحافظ القائم على الويب.
- تم التأكد من اختراق ما يقرب من 178 محفظة، مع سرقة مؤكدة لحوالي 16 مليون من عملات ADA بقيمة تقارب 2.4 مليون دولار.
- تتوقع شركة أمن البلوكشين SlowMist أن الخسائر المحتملة قد تتجاوز 20 مليون دولار، بما يشمل ما يصل إلى 129 مليون من عملات ADA.
- تم تطوير SecondFi، المعروفة سابقًا باسم Yoroi، من قبل Emurgo — إحدى الكيانات الثلاث المؤسسة لكاردانو — والتي لم تلتزم بتعويض المستخدمين المتضررين.
- يقلد جهات احتيالية هوية SecondFi لتوزيع أدوات استرداد مزيفة؛ ويُنصح المستخدمون بنقل أموالهم إلى محافظ جديدة فورًا.
الإفصاح عن خرق أمني حرج من قبل SecondFi
يمكن تتبع الخرق إلى خلل واحد مدمر: عيب مدفون داخل نظام SecondFi القائم على الويب لإنشاء المحافظ. هذا العيب كشف المفاتيح التشفيرية الخاصة بالمستخدمين — ما يعادل رقميًا تسليم تركيبة خزنة — دون أن يعلم هؤلاء المستخدمون أن ذلك قد حدث.
مدى وحجم سبب الاختراق
أكدت التحقيقات الأولية أن ما يقرب من 178 محفظة قد تم اختراقها بشكل مباشر. وتبلغ السرقة المؤكدة حتى الآن حوالي 16 مليون من عملات ADA، بقيمة تقارب 2.4 مليون دولار وفق أسعار الصرف الحالية، إلى جانب أصول رقمية أخرى مختلفة ورموز غير قابلة للاستبدال.
ومع ذلك، من المرجح أن تقلل هذه الأرقام من حجم التعرض الحقيقي. فقد قام متخصصو أمن البلوكشين في SlowMist بتحليل الخرق وتوقعوا أن إجمالي الخسائر قد يرتفع إلى ما يتجاوز 20 مليون دولار، بما قد يشمل ما يصل إلى 129 مليون من عملات ADA. يشير الفارق الهائل بين الأرقام المؤكدة والمتوقعة إلى حقيقة محددة ومقلقة: العديد من المحافظ المعرضة للخطر لم تُستنزف بعد، لكن مفاتيح الوصول إليها لا تزال في أيدي من استغل الخلل الأصلي.
هذا الفارق مهم للغاية. فالسرقة المؤكدة تعكس ما حدث بالفعل. أما توقعات SlowMist فتعكس ما قد يحدث إذا لم يتخذ المستخدمون المتأثرون إجراءً.
الإجراءات الفورية التي اتخذتها SecondFi
استجابت SecondFi بسرعة من خلال تجميد أرصدة الحسابات والدخول في وضع الصيانة. ومع قاعدة مستخدمين تتجاوز مليون فرد، أصدرت المنصة تنبيهات عاجلة تعامل أي محفظة تم إنشاؤها عبر النظام المخترق على أنها معرضة للخطر. لم تُستأنف العمليات العادية بعد، ولم يتم تقديم جدول زمني لاستعادتها.
الأثر المالي المتوقع والتهديدات المستمرة
تُعد السرقة المؤكدة البالغة 2.4 مليون دولار مؤذية بما يكفي، لكن تحليل SlowMist هو ما يبرز الحجم الحقيقي للمشكلة. فإسقاط شركة الأمن لخسائر تتجاوز 20 مليون دولار — أي ما يقرب من ثمانية أضعاف المبلغ المؤكد — يشير إلى أن عددًا كبيرًا من المحافظ المعرضة للخطر لا يزال خاملاً، مع احتمال أن تكون مفاتيحها المخترقة متاحة للاستغلال في أي وقت.
عمليات احتيال استرداد مزيفة تستهدف المستخدمين
وكأن الخرق الأصلي لم يكن كافيًا، ظهر تهديد ثانوي تقريبًا على الفور. إذ تقوم جهات احتيالية الآن بانتحال قنوات الاتصال الرسمية لـ SecondFi، وتوزيع أدوات استرداد مزيفة مصممة لجمع بيانات اعتماد المستخدمين من حاملي المحافظ المذعورين.
هذا نمط موثق جيدًا عقب الحوادث البارزة في عالم العملات المشفرة: يستغل المهاجمون الفوضى والإلحاح الناتجين عن الخرق لتنفيذ عمليات تصيد احتيالي ضد نفس قاعدة المستخدمين التي تعرضت بالفعل للضرر. أي شخص يتعامل مع أدوات استرداد غير رسمية يخاطر بتضخيم خسائره بشكل كبير. يجب على المستخدمين الاعتماد فقط على الاتصالات الرسمية الموثوقة والتعامل مع أي مساعدة استرداد غير مطلوبة كإشارة خطر.
الخلفية التنظيمية لـ SecondFi وتداعياتها على النظام البيئي
يتطلب فهم سبب ثقل هذا الخرق معرفة ماهية SecondFi بالضبط — ومن أين جاءت.
الانتقال من Yoroi إلى SecondFi
لم تصبح المنصة SecondFi إلا في أبريل 2026، بعد إعادة تسمية هويتها الأصلية Yoroi. سيكون هذا الاسم مألوفًا لمستخدمي كاردانو القدامى: فقد كانت Yoroi محفظة خفيفة ذات حفظ ذاتي طورتها Emurgo، إحدى الكيانات الثلاث التي أسست شبكة بلوكشين كاردانو. وقد كانت الحل المفضل لحاملي ADA الذين أرادوا إدارة مفاتيحهم الخاصة دون تشغيل عقدة كاملة على الشبكة.
أهمية الدور التأسيسي لـ Emurgo في كاردانو
يعني الارتباط المؤسسي العميق لـ Emurgo بكاردانو أن هذا ليس فشل خدمة طرف ثالث عادي. فـاختراقًا أمنيًا داخل بنية تحتية تم بناؤها وصيانتها من قبل منظمة مؤسسة يحمل وزنًا اعتباريًا أكبر بكثير من خرق لدى مزود محفظة غير تابع. إنه يمس مصداقية المؤسسة القائمة للنظام البيئي نفسه — ويضع مجتمع كاردانو في موقف غير مريح يتمثل في مراقبة إحدى مؤسساته الأساسية وهي تتعامل مع أزمة بهذا الحجم.
لقد أمضت كاردانو سنوات في بناء بنية تحتية للتمويل اللامركزي. ويضع خرق بهذا الحجم، مرتبط مباشرة بكيان مؤسس، ضغطًا حقيقيًا على الثقة المتراكمة.
إرشادات للمستخدمين ومستقبل غير مؤكد للتعويضات
بالنسبة لأي شخص استخدم SecondFi أو محفظة الويب القديمة Yoroi في أي وقت، فإن مسار العمل الموصى به فوري وواضح.
توصيات للمستخدمين المتضررين
ينصح خبراء الأمن المستخدمين بشدة بما يلي:
- إنشاء مفاتيح محافظ جديدة عبر مزود منفصل غير متأثر.
- نقل جميع الأموال من أي محفظة تم إنشاؤها عبر نظام الويب الخاص بـ SecondFi أو Yoroi دون تأخير.
- تجنب التفاعل مع أي أدوات استرداد غير مطلوبة أو اتصالات تدعي أنها من SecondFi.
الإلحاح حقيقي. تشير بيانات SlowMist إلى أن محافظًا تحتوي في مجموعها على ما يصل إلى 129 مليون من عملات ADA قد تكون معرضة للخطر، وأن النافذة الزمنية لنقل هذه الأموال قبل عودة الجهات الخبيثة لاستنزافها محدودة.
غياب التزام من Emurgo بشأن التعويضات
ربما يكون السؤال غير المحسوم الأكثر أهمية هو ما إذا كانت Emurgo ستتحمل المسؤولية المالية عن الخسائر التي تكبدها مستخدموها. حتى الآن، لم تُبدِ المنظمة أي نية لتقديم تعويضات أو إنشاء آلية سداد. لم تُنشر نتائج أي تدقيق أمني، ولم يتم تقديم جدول زمني للعودة إلى العمليات الطبيعية.
سيكون من الصعب الاستمرار في هذا الصمت. فمع وجود أكثر من مليون مستخدم على المنصة وخسائر محتملة بعشرات الملايين، سيُخضع مجتمع كاردانو استجابة Emurgo لنفس المعايير التي يطبقها على أي مؤسسة تأسيسية تدير أزمة. وقد يحدد الكيفية التي تختار بها المنظمة الإجابة — أو استمرارها في تجنب الإجابة — عن هذا السؤال مكانتها داخل النظام البيئي لسنوات قادمة.
الأسئلة الشائعة
ما الذي تسبب في خرق الأمان لدى SecondFi؟
كشف خلل في نظام SecondFi القائم على الويب لإنشاء المحافظ المفاتيح التشفيرية الخاصة بالمستخدمين، مما سمح بالوصول غير المصرح به إلى المحافظ المتأثرة.
كم عدد المحافظ التي تم اختراقها وما حجم الخسائر؟
تم التأكد من اختراق حوالي 178 محفظة، مع سرقة مؤكدة لحوالي 16 مليون من عملات ADA بقيمة تقارب 2.4 مليون دولار. وتتوقع شركة أمن البلوكشين SlowMist أن الخسائر الإجمالية المحتملة قد تتجاوز 20 مليون دولار، بما يشمل ما يصل إلى 129 مليون من عملات ADA.
ماذا يجب أن يفعل المستخدمون المتضررون الآن؟
يجب على المستخدمين إنشاء محافظ جديدة فورًا عبر مزودين بديلين ونقل جميع الأموال من أي محفظة تم إنشاؤها عبر SecondFi أو نظام الويب القديم لـ Yoroi. كما ينبغي عليهم تجنب أي أدوات استرداد أو اتصالات غير مطلوبة، إذ يقوم جهات احتيالية حاليًا بانتحال هوية SecondFi لسرقة بيانات الاعتماد.
هل التزمت Emurgo بتعويض المستخدمين المتضررين من الخرق؟
لا. لم تُبدِ Emurgo حتى الآن أي خطط لتعويض المستخدمين المتضررين. كما لم تنشر المنظمة نتائج تدقيق أمني أو تقدم جدولًا زمنيًا لاستئناف الخدمات العادية.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”ما الذي تسبب في خرق الأمان لدى SecondFi؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”كشف خلل في نظام SecondFi القائم على الويب لإنشاء المحافظ المفاتيح التشفيرية الخاصة بالمستخدمين، مما سمح بالوصول غير المصرح به إلى المحافظ المتأثرة.”}},{“@type”:”Question”,”name”:”كم عدد المحافظ التي تم اختراقها وما حجم الخسائر؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”تم التأكد من اختراق حوالي 178 محفظة، مع سرقة مؤكدة لحوالي 16 مليون من عملات ADA بقيمة تقارب 2.4 مليون دولار. وتتوقع شركة أمن البلوكشين SlowMist أن الخسائر الإجمالية المحتملة قد تتجاوز 20 مليون دولار، بما يشمل ما يصل إلى 129 مليون من عملات ADA.”}},{“@type”:”Question”,”name”:”ماذا يجب أن يفعل المستخدمون المتضررون الآن؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”يجب على المستخدمين إنشاء محافظ جديدة فورًا عبر مزودين بديلين ونقل جميع الأموال من أي محفظة تم إنشاؤها عبر SecondFi أو نظام الويب القديم لـ Yoroi. كما ينبغي عليهم تجنب أي أدوات استرداد أو اتصالات غير مطلوبة، إذ يقوم جهات احتيالية حاليًا بانتحال هوية SecondFi لسرقة بيانات الاعتماد.”}},{“@type”:”Question”,”name”:”هل التزمت Emurgo بتعويض المستخدمين المتضررين من الخرق؟”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”لا. لم تُبدِ Emurgo حتى الآن أي خطط لتعويض المستخدمين المتضررين. كما لم تنشر المنظمة نتائج تدقيق أمني أو تقدم جدولًا زمنيًا لاستئناف الخدمات العادية.”}}]}
تم إعداد هذه المقالة بمساعدة الذكاء الاصطناعي ومراجعتها من قبل الفريق التحريري.
