Midnight pauzira otkupe Glacier Dropa dok incident SecondFi produbljuje raspravu o oporavku Cardano novčanika

Midnight Foundation je privremeno pauzirala otkupe Glacier Dropa kao mjeru opreza nakon izvješća povezanih s incidentom novčanika SecondFi. Obustava utječe na proces otkupa za korisnike koji preuzimaju odmrznute dodjele NIGHT, dok javne objave u ekosustavu i dalje razdvajaju taj incident od osnovnog Cardano protokola. Istodobno je Charles Hoskinson predstavio eksperimentalni koncept oporavka uz nulto znanje koji bi korisnicima mogao omogućiti dokazivanje kontrole nad seed frazom novčanika bez otkrivanja same fraze.

Midnight obustavlja otkupe Glacier Dropa

Midnight je mreža usmjerena na privatnost povezana s Cardano ekosustavom, dizajnirana oko programabilne zaštite podataka, selektivnog otkrivanja i aplikacija s nultim znanjem. Njezin izvorni korisnički token, NIGHT, prvo je pokrenut na Cardanu, a distribucija je organizirana kroz višefazni proces koji uključuje Glacier Drop zahtjeve, sudjelovanje u Scavenger Mineu i raspored otkupa za otključavanje dodjela tijekom vremena.

Portal za otkup Glacier Dropa je korisnički usmjeren proces za preuzimanje otključanih dodjela. Korisnici mogu provjeriti status odmrzavanja, povezati Cardano novčanik za transakcijske naknade i otkupiti dostupne tokene na odredišnu adresu povezanu s izvornim procesom zahtjeva. Privremena obustava stoga pogađa korisnike koji su bili podobni za otkup tijekom trenutačnog razdoblja odmrzavanja.

Odluka svrstava Midnight u širi odgovor na sigurnosna pitanja novčanika iako je prijavljeni problem bio povezan sa SecondFi, a ne s Midnight infrastrukturom.

Tijekom aktivnog razdoblja sanacije, pauziranje otkupa ograničava dodatnu izloženost za korisnike koji su možda bili u interakciji s pogođenim korisničkim tokovima novčanika, kompromitiranim adresama ili nesigurnim okruženjima samostalnog skrbništva.

Incident SecondFi ostaje problem novčanika na razini aplikacije

SecondFi je Cardano novčanik za vlastito skrbništvo i neofinance aplikacija koja je uslijedila nakon rebrendiranja Yoroi Walleta. Korisnici se oslanjaju na ovakve proizvode za držanje imovine, slanje transakcija, potpisivanje aktivnosti novčanika i pristup Cardano aplikacijama. Sigurnosni propusti u tom sloju mogu utjecati na povjerenje korisnika čak i kada temeljni blockchain protokol nastavlja raditi normalno.

Tjedno ažuriranje Intersecta opisalo je situaciju sa SecondFi kao incident na razini aplikacije i navelo da je, prema dosad dostupnim informacijama, Cardano mreža nastavila raditi normalno, bez identificiranih problema koji utječu na konsenzus, cjelovitost knjige ili blockchain protokol. U ažuriranju je također navedeno da SecondFi i EMURGO ostaju mjerodavni izvori za detalje sanacije povezane s pogođenom aplikacijom.

Javna izvješća i ažuriranja iz ekosustava procjenjuju prijavljeni utjecaj na otprilike 16 milijuna Ada na 374 adrese, dok su dodatne brojke o spašenim ili ugroženim sredstvima kružile kroz službene i zajedničke objave. Ti detalji i dalje su vezani uz proces oporavka kojim upravljaju SecondFi i EMURGO. Intersect je također upozorio korisnike da ostanu oprezni zbog pokušaja phishinga, lažnih usluga oporavka i lažnih računa, što je uobičajen sekundarni rizik nakon incidenta s novčanikom visoke vidljivosti.

Hoskinsonov ZK prijedlog oporavka pomiče raspravu prema provjeri

Koncept oporavka uz nulto znanje Charlesa Hoskinsona uvodi drukčiji tehnički smjer za sanaciju novčanika nakon incidenta. Predloženi dizajn omogućio bi korisniku da dokaže poznavanje 24 riječi oporavka novčanika putem dokaza s nultim znanjem, bez izlaganja fraze javnom lancu, mrežnom mjestu, timu za podršku ili nekoj trećoj strani.

Ideja je opisana kao eksperiment, a ne kao implementirana funkcionalnost Cardano novčanika. Otvorena pitanja implementacije uključuju koji bi se sustav s nultim znanjem koristio, kako bi se upravljalo skupinama za oporavak, kako bi se rješavali sporni zahtjevi, bi li se mogli podržati stariji formati novčanika i koje bi mjere štitile od zlonamjernih zahtjeva protiv kompromitiranih novčanika.

Rasprava o oporavku sada se nalazi između dva sloja odgovornosti, blockchain protokola i softvera novčanika na koji se korisnici oslanjaju kako bi mu pristupili. Pauza otkupa kod Midnighta stvara trenutačnu operativnu granicu oko pristupa tokenima, dok rasprava o ZK oporavku uvodi mogući model za dokazivanje kontrole nad novčanikom bez podnošenja seed fraza ili oslanjanja na neformalnu koordinaciju. Za Cardano ta je razlika sada središnja za odgovor, otpornost protokola ostaje odvojena od kvara na sloju novčanika, ali oporavak korisnika i dalje ovisi o tome kako ekosustav postupa s alatima izgrađenima oko lanca.