Charles Hoskinson: تعرّض تطبيق SecondFi للاختراق، وبقي بروتوكول Cardano غير متأثر

أصدر Charles Hoskinson تحديثاً مباشراً جديداً في 24 يونيو 2026، بعد مراجعته لشفرة TypeScript المصغّرة من تطبيق SecondFi وإجرائه تحليلاً جنائياً مستقلاً لحادثة المحفظة. ركّز التحديث على كيفية ظهور الهجوم وكيف يُحتمل أنه وقع، ولماذا تشير القضية إلى شفرة تطبيق SecondFi، ولماذا لا تشير الأدلة المتاحة إلى وجود خلل في بروتوكول Cardano أو العقد الأساسية أو مكتبات المحافظ مفتوحة المصدر أو التشفير الأساسي.

فصل أمن بروتوكول Cardano عن حادثة SecondFi

بحثت مراجعة Hoskinson فيما إذا كانت حادثة SecondFi مقتصرة على تطبيق واحد أم مرتبطة بمشكلة أوسع في سلسلة توريد التشفير الخاصة بـ Cardano. وأظهرت خلاصته عدم وجود أي مؤشر على اختراق مكتبات التشفير مفتوحة المصدر الخاصة بـ Cardano التي تستخدمها معظم المحافظ في النظام البيئي.

شملت المراجعة التقنية اشتقاق المفاتيح وبناء التواقيع وتوليد كلمات الاسترداد وآليات محافظ HD واختيار UTXO. ووصفت هذه المكوّنات بأنها متسقة مع البنية التحتية مفتوحة المصدر المستخدمة عبر محافظ Cardano قبل الحادثة.

أما المعاملات الشاذة المرتبطة بـ SecondFi فقد تبيّن أنها متصلة بقاعدة شفرات مغلقة المصدر للتطبيق، والتي جرى تعديلها عن المعايير مفتوحة المصدر. ويعد هذا التمييز محورياً في التحديث، إذ جرى فصل شبكة Cardano وعقدها وتشفيرها على مستوى البروتوكول والبنية التحتية للمحافظ مفتوحة المصدر عن العطل المشتبه به داخل تطبيق محفظة محدد.

تركيز الاهتمام على شفرة SecondFi ومعايير تدقيق المحافظ

تعتمد المرحلة التالية من القضية الآن على تدقيق مستقل. ومن المتوقع أن يشرح ذلك المسار كيف وقعت الحادثة ومن كان مسؤولاً عنها وما هي خطة المعالجة التي ستُقدَّم للمستخدمين المتضرّرين.

تجنّب Hoskinson نشر المسار التقني المحدّد للهجوم قبل أي إفصاح إضافي من Emurgo أو فريق SecondFi. وبدلاً من ذلك وضع التحديث التحقق الشكلي وانضباط التدقيق والمسؤولية على مستوى التطبيق في صلب التحقيق.

أعادت الحادثة أيضاً فتح السؤال الأوسع حول معايير المحافظ في نظام Cardano البيئي. وقد جرى الاستشهاد بكل من Lace وDaedalus كأمثلة على برمجيات محافظ طُوِّرت على أساس الانفتاح مفتوح المصدر والمراجعة الخارجية. والموقف الأوسع الذي عرضه التحديث هو أن شفرة المحافظ التي تتعامل مع أموال المستخدمين ينبغي أن تكون مفتوحة المصدر وتخضع لتدقيق منتظم وتُصان تحت رقابة مشتركة عندما تؤثر المكوّنات التشفيرية في النظام البيئي الأوسع.

لم يكن القلق مقتصراً على وجود ثغرة. تكمن المشكلة الأعمق في تعديل شفرات تشفير حساسة خارج نطاق المراجعة العلنية. وبالنسبة لبُناة المحافظ، يضع ملف SecondFi الآن تصميم التطبيق وتنفيذ التشفير وسجلّات التدقيق وشفافية المصدر المفتوح مباشرة في قلب النقاش الأمني.

سلامة المستخدمين ومزاعم القبّعة البيضاء وخطة المعالجة

تطرّق التحديث أيضاً إلى مزاعم مبكّرة بأن بعض الأموال ربما نُقلت على يد جهة قبّعة بيضاء وليس المهاجم. ولا يزال هذا الادعاء بحاجة إلى تأكيد عبر عملية التدقيق أو خطة معالجة رسمية، ما يترك إجراءات استعادة الأموال وإعادتها دون حسم.

وتناول Hoskinson أيضاً سؤال ما إذا كانت كلمات الاسترداد البالغ عددها 24 كلمة قد تعرّضت للاختراق. واستناداً إلى الشفرة التي راجعها، لم تَبدُ كلمات الاسترداد نفسها مُخترقة في تلك المرحلة. كما أشار التحديث إلى أن التحقق من ذلك صعب من دون وصول كامل إلى عملية اشتقاق المفاتيح بكاملها، خصوصاً في الحالات التي قد تكون فيها المحافظ قد أُنشئت في Yoroi ثم جرى استيرادها لاحقاً إلى SecondFi، أو أُنشئت مباشرة داخل SecondFi.

إلى حين اكتمال عملية التدقيق والمعالجة، ينبغي التعامل مع تطبيق SecondFi على أنه مُخترق. وأكثر نهج أماناً كما ورد في التحديث هو إبقاء المفاتيح دون حركة وتجنّب إجراء أي معاملات عبر أي محفظة SecondFi.

كما أوضح التحديث حدود دور Input Output. فلا تمتلك الشركة سلطة خاصة لتجميد الأموال أو عكسها أو استردادها على مستوى البروتوكول. ولا يتضمن Cardano آليات تدخّل من هذا النوع، ما ينسجم مع نموذج العملات المشفّرة العالمي الذي لا تتحكّم فيه شركة أو جهة فردية بأرصدة المستخدمين.

يرتكز التحقيق الآن على ثلاثة مخرجات ملموسة، تدقيق مستقل وتفسير تقني من الفرق المسؤولة عن SecondFi وخطة معالجة للمستخدمين. وبالنسبة إلى نظام Cardano البيئي الأوسع، يضيّق التحديث المباشر نطاق القضية إلى شفرة التطبيق وتغييرات المحافظ مغلقة المصدر ومسؤولية التدقيق، مع إبقاء طبقة البروتوكول ومكتبات المحافظ مفتوحة المصدر والبنية التحتية للتشفير الأساسي خارج نطاق العطل المُبلّغ عنه.