تم تسريب مفتاح خاص بسبب “توقيع طبيعي” واحد: حادثة 1600万 ADA جعلتني أعيد فهم SecureKey
لم يتم إرسال عبارة الاسترجاع إلى المخترقين، ولا يلزم أن يخطئ المستخدم بالنقر على “تفويض لا نهائي”. فمجرد توقيع المعاملات بشكل طبيعي يمكن أن يسمح للمهاجم باستنتاج المفتاح الخاص من بيانات السلسلة العامة.
يُظهر الإشعار الأمني الرسمي من SecondFi أن 3 هجمات خارجية وقعت في يونيو أثرت على 374 عنوانًا على Cardano، وتم سرقة نحو 1600万 ADA، وبحسب الأرقام المتداولة آنذاك بلغت قيمتها حوالي 2.4 مليون دولار.
حمت الفرقة كذلك بشكل عاجل ما يقارب 1.29亿 ADA؛ هذه الأصول كانت محمية ولا يجوز كتابتها على أنها “تم اختراق 1.29亿 ADA وسرقتها”.
السبب الجذري يكمن في خلل في اشتقاق nonce الحتمي في مُوقّع البرامج المتأثر. في كل مرة يقوم العنوان المعني بتوقيع معاملة، يكشف التوقيع معلومات رياضية كافية، ما يمكّن المهاجم من إعادة بناء المفتاح الخاص لهذا العنوان باستخدام بيانات السلسلة العامة.
ولأن الخطر موجود على مستوى العنوان والمفتاح، تُذكّر SecondFi بشكل خاص: إدخال نفس عبارة الاسترجاع في تطبيق محفظة آخر سيُعيد فقط توليد المفاتيح والعناوين نفسها، ولا يمكنه إزالة التعرض.
لا توجد أدلة منشورة علنًا تربط هذه الحادثة مباشرةً بـ GRVT أو Ethereum أو Privy، ولا يمكن بناء استنتاج حول أن
@grvt_io استخدم كودًا مشابهًا. لكن الحادثة تكشف مشكلة مهمة لجميع أنظمة الحفظ الذاتي:
وفقًا لشرح GRVT الرسمي، فإن SecureKey هو مُعرّف Web3 الخاص بالمستخدم، وهو في جوهره زوج مفاتيح عام/خاص على Ethereum. تُستخدم جهة البريد الإلكتروني أو كلمة المرور أو OAuth أساسًا للوصول إلى الحساب والوظائف غير المتعلقة بالمعاملات؛ أي عملية قد تغيّر ملكية الأصول تتطلب توقيع SecureKey.
كما تكشف إرشادات GRVT الأحدث حول الحفظ الذاتي أن مفاتيح محفظة البريد الخاصة بـ Privy تُنشأ في بيئة عزل على مستوى الأجهزة، ثم يتم تقسيمها عبر مشاركة سرية (Shamir)، بحيث لا تمتلك GRVT ولا Privy منفردة المفتاح الكامل.
هذا يعالج مشكلة توليد المفاتيح وتخزينها والتحكم من طرف واحد. ولا ينبغي تفسيره على أنه ضمان مطلق ضد جميع خوارزميات التوقيع أو اختراق الأجهزة أو أخطاء المستخدم.
جعلتني حادثة SecondFi أيضًا أعيد فهم استخدام Secondary SecureKey: يجب أن تكون “متولدة بشكل مستقل، وعلى أجهزة مستقلة، وبتوافر مواد استرداد مستقلة” كي تكون حقًا نسخة احتياطية.
الدرس الأكثر قسوة في حادثة 1600万 ADA هو: حتى التوقيع الذي يبدو “صحيحًا” من الناحية التشفيرية قد يكشف معلومات تُستخدم لتوليد توقيع مزوّر للمعاملة التالية.
#grvt #SelfCustody #WalletSecurity #CardanoSecurity