Charles Hoskinson: حادثة SecondFi تضع معايير محافظ Cardano تحت المجهر
حادثة محفظة SecondFi المبلغ عنها سلطت الضوء من جديد على عمليات التدقيق المستقلة وحماية المستخدمين ومخاطر الأمن في عصر الذكاء الاصطناعي والحاجة إلى اعتماد رسمي للمحافظ عبر نظام Cardano البيئي.
By SongMarketCap
SecondFi تقدّر حجم التأثير بنحو 16 مليون ADA
حادثة الأمان المبلغ عنها لدى SecondFi أصبحت من أخطر المشكلات المرتبطة بالمحافظ التي طالت نظام Cardano البيئي في عام 2026، مما أعاد تسليط الضوء على كيفية تدقيق البنية التحتية الموجهة للمستخدمين وتأمينها واستعادتها بعد حدوث خرق.
في رد علني في 23 يونيو، تناول Charles Hoskinson الحادثة بعد أن نشرت SecondFi تحديثًا يؤكد أنها عزلت السبب الجذري وحددت النطاق الأولي للتأثير. ووفقًا للتحديث المشار إليه في الرد، اقتصر الخلل على برنامج إنشاء محفظة الويب الأصلية لـ Cardano لدى SecondFi.
قدّرت SecondFi تأثير الحادث الإجمالي حاليًا بنحو 16 مليون ADA. كما أكدت الشركة أن منصتها بقيت في وضع صيانة آمن وأنه تم أخذ لقطة كاملة للأرصدة كجزء من استجابتها التشغيلية.
ويبدو أن الحادثة أدت إلى فقدان أموال المستخدمين، فيما يظل النطاق النهائي خاضعًا لمراجعة تقنية مستقلة. كما أشارت SecondFi إلى أنها تعمل مع شركة رائدة في أمن البلوك تشين للتحقق من صحة نتائجها.
وتداولت جهات من المجتمع ادعاءات منفصلة غير موثقة حول تعرض محتمل أعلى بكثير، شملت أرقامًا تقترب من 130 مليون ADA. ولم تُؤكد تلك الادعاءات في التحديث الذي ناقشه Hoskinson. ويظل التقدير المؤكد المشار إليه في الرد عند نحو 16 مليون ADA.
المراجعة المستقلة تصبح الاختبار التالي لـ SecondFi
الأولوية العاجلة الآن هي الاحتواء والشفافية والمعالجة المثبتة. وصف Hoskinson المرحلة الأولى بأنها فرز أولي يركز على إيقاف مزيد من الضرر وتحديد نطاق التأثير بدقة. وبعد اكتمال تلك المرحلة، تتمثل الخطوة التالية في شرح كامل لما حدث ولماذا حدث وما الذي أخفق وكيف سيُعامَل المستخدمون المتضررون.
طلبت Input Output إجراء تدقيق مستقل ومراجعات أمنية أوسع. والتوقع ليس مجرد تحديد السبب الجذري، بل أن تقوم جهات خارجية بالتحقق من النتائج وتأكيد ما إذا كانت الإصلاحات المقترحة قد نُفذت بالشكل الصحيح.
هذا التفريق مهم لأن الحادثة تؤثر في ثقة المستخدمين بما يتجاوز الفشل التقني ذاته. فاختراق محفظة يتطلب أكثر من إشعار صيانة. إنه يتطلب سجلًا علنيًا واضحًا ونتائج مستقلة ومسار معالجة يتمتع بالمصداقية.
كما ميّز Hoskinson بين دور Input Output ومسؤوليات EMURGO و SecondFi. فـ SecondFi ليست منتجًا تابعًا لـ Input Output. لم تكتب IOG الشفرة، ولا تشغّل المحفظة، ولا تتحكم في استجابة EMURGO. ومع ذلك، يمكن لفرق الاستجابة للحوادث والفرق التقنية لدى IOG تقديم دعم في التحقيقات الجنائية والمراجعة الأمنية والتوجيه التقني عند الطلب.
وتبقى مسؤولية أي تعويض للمستخدمين على عاتق EMURGO و SecondFi. أما نظام Cardano البيئي الأوسع فيواجه الآن سؤالًا بنيويًا أشمل: هل معايير أمان المحافظ قوية بما يكفي لمنتجات تحتفظ بأموال المستخدمين وتديرها على نطاق واسع؟
اعتماد محافظ Cardano ينتقل إلى الواجهة
عزّزت الحادثة الدعوة إلى إطار اعتماد رسمي لمحافظ Cardano. فالمحافظ بنية تحتية حاسمة. إنها تدير مفاتيح المستخدمين وتدفقات التوقيع والوصول إلى التطبيقات اللامركزية. وقد يضر الفشل في تلك الطبقة بالثقة حتى عندما لا يتعرض بروتوكول Cardano نفسه للاختراق.
يمكن لبرنامج اعتماد أن يقدّم معايير أوضح لمراجعة الشفرة وهيكلية الأمان وضوابط المطورين ومنع الهجمات والاستجابة للحوادث وعمليات التدقيق الدورية من أطراف ثالثة. وبالنسبة إلى نظام بيئي يتوغل أكثر في DeFi والحوكمة والهوية والمدفوعات وحالات الاستخدام الواقعية، لم يعد أمن المحافظ مجرد هم على مستوى المنتج. إنه قضية ثقة على مستوى النظام البيئي.
بيئة الأمان تتغير أيضًا بسبب الذكاء الاصطناعي. يمكن لأدوات الذكاء الاصطناعي المتقدمة تسريع اكتشاف الثغرات ومساعدة المهاجمين في تحديد مسارات استغلال غير مألوفة وزيادة خطر التهديدات الداخلية. وأشار Hoskinson إلى مخاوف أوسع في الصناعة بشأن محاولات جهات خبيثة الدخول إلى شركات الكريبتو وفرق المحافظ من الداخل.
هذا الخطر يغيّر المعيار المتوقع من مزودي المحافظ. لم يعد بالإمكان أن يعتمد الأمان فقط على ما إذا كان البرنامج يبدو أنه يعمل في الظروف العادية. وقد تحتاج فرق المحافظ إلى ضوابط توظيف أقوى ومراجعات داخلية أعمق وتدقيقات مستقلة ونماذج تعافٍ يتم اختبارها قبل وقوع الحوادث.
كما فتحت المناقشة الباب أمام حماية على نمط التأمين لمستخدمي الكريبتو. يتضمن التمويل التقليدي آليات يمكنها امتصاص بعض الخسائر بعد الإخفاقات أو الكوارث. وغالبًا ما يُترك مستخدمو الكريبتو مكشوفين ضمن نموذج تحذير المشتري. وقد تحتاج بنية المحافظ المستقبلية إلى نماذج حماية جماعية أو منتجات تأمينية لتقليل مخاطر الجانب السلبي عند حدوث خروقات.
وربط Hoskinson التحسينات المستقبلية بالتشفير المتقدم بما في ذلك Midnight Passport و براهين عدم المعرفة والتفويض عبر وكلاء. يمكن لهذه التقنيات دعم نماذج هوية وتخويل ومعاملات أكثر أمانًا عبر أنظمة المحافظ المستقبلية.
كما تراجع Input Output منتجاتها وبنيتها التحتية الخاصة، بما في ذلك Lace، رغم عدم تحديد أي مشكلة معروفة. وتعكس هذه المراجعة الدرس الأوسع من حادثة SecondFi: في بيئة تهديد تقودها تقنيات الذكاء الاصطناعي، يتطلب أمن المحافظ تحققًا مستمرًا لا ثقة عرضية.
لقد أصبحت حادثة SecondFi إذن أكثر من مجرد اختراق محفظة خاص بشركة بعينها. فقد وضعت معايير محافظ Cardano وتوقعات التدقيق ونماذج حماية المستخدمين تحت تدقيق مباشر في وقت تصبح فيه البنية التحتية الآمنة محورًا لمرحلة النظام البيئي التالية.