ثغرة SecondFi تستنزف 374 محفظة Cardano، وسرقة أكثر من 16 مليون ADA في هجوم منسق

ملخص سريع:

• استغل اختراق SecondFi 374 محفظة على شبكة Cardano عبر أربع أحداث هجومية بين 21 و23 يونيو 2026.
• سرق مهاجمان معرَّفان ما يقارب 16 مليون ADA بقيمة 2.4 مليون دولار عبر ثلاث موجات آلية.
• نجحت جهود الإنقاذ الطارئة في تأمين ما يقارب 129 مليون ADA، وتم إنشاء صندوق استرداد مخصص بالفعل.
• المحافظ المتضررة مخترقة بشكل دائم؛ يجب على المستخدمين تجنب استعادة العبارة الأولية بشكل مستقل أو ترحيل الأصول.
  

تعرّض SecondFi، أكبر مزود محافظ على شبكة Cardano، لاختراق أمني كبير بين 21 و23 يونيو 2026. استنزف اختراق SecondFi الأموال من 374 عنوان محفظة عبر أربع أحداث هجومية منفصلة.

تعرّض ما يقارب 16 مليون ADA بقيمة حوالي 2.4 مليون دولار للاختراق. وقد تقدّمت EMURGO، إحدى الجهات المؤسِّسة لشبكة Cardano، بتحديث رسمي حول الحادثة، يستعرض إجراءات الاسترداد ويؤكد الالتزام بالتعويض الكامل لجميع المستخدمين المتضررين.

نطاق الهجوم وتحديد هوية المهاجمين

تطوّر اختراق SecondFi عبر ثلاث موجات آلية، استهدفت كل منها محافظ متعددة بتتابع سريع. وحدّد التحليل الجنائي الرقمي اثنين من الجهات المهددة المسؤولة عن الاختراق. عمل المهاجم A عبر الموجتين 1 و2، مستنزفًا 171 محفظة من خلال دُفعات آلية منسّقة.

أفصح SecondFi علنًا عن عناوين المهاجمين لضمان الشفافية الكاملة مع المجتمع. استخدم المهاجم A ثلاث محافظ تجميع وعنوان رسوم مركزي، جميعها مرتبطة بمفتاح تخزين واحد. أما المهاجم B فقد عمل بشكل مستقل في الموجة 3، مسحًا 203 محافظ إضافية في تشغيل آلي منفصل.

وفقًا لمنشور SecondFi على X، لا يزال ما يزيد على 4 ملايين ADA المرتبطة بالمهاجم B في عنوان تجميع واحد مُعلَّم.

يخضع ذلك العنوان حاليًا للمراقبة النشطة والتحقيق من قِبل الفريق. وقد تم إخطار جهات إنفاذ القانون والسلطات المعنية ضمن إجراءات الاستجابة الرسمية للحادثة.

أشارت سرعة الهجوم وتنسيقه إلى أنه عملية مدبَّرة مسبقًا متعددة الأطراف. ووصفها المحللون الأمنيون بأنها عملية بالغة التعقيد وليست اختراقًا انتهازيًا.

الاستجابة الطارئة واسترداد الأصول

عقب الاكتشاف الأولي في 22 يونيو، فعّل SecondFi بروتوكولات الاستجابة الطارئة فورًا. عزلت فرق الهندسة ناقل الاستغلال ونشرت إجراءات التصحيح للحيلولة دون مزيد من الانكشاف. وجرى نقل المنصة إلى وضع الصيانة كخطوة للاحتواء.

تم الاستعانة بشركة أمنية خارجية رائدة إلى جانب شركاء مستقلين إضافيين لإجراء تدقيق كامل على مستوى الكود.

أكّد SecondFi أنه لن يستأنف العمليات الاعتيادية حتى تكتمل تلك المراجعات. ويعكس هذا الموقف جهدًا مقصودًا لإيلاء أولوية سلامة المستخدمين على حساب سرعة التشغيل.

من خلال إجراءات الإنقاذ الطارئة، نجح SecondFi في تأمين ما يقارب 129 مليون ADA ضمن جهود احتواء أشمل.

تُحتفظ بجميع الأصول المستردة بأمان في الوقت الحالي بينما تتواصل عملية الاسترداد. وقد تم إنشاء صندوق استرداد مخصص بالفعل لدعم عملية التعويض.

أكّدت EMURGO في بيانها اكتمال رسم خرائط عناوين المحافظ، مما يتيح انتقال عملية الاسترداد إلى المرحلة التالية. سيتلقى المستخدمون المتضررون إرشادات مباشرة عبر القنوات الرسمية حول الخطوات المطلوبة لاستعادة الوصول بأمان.

تحذيرات حرجة للمستخدمين المتضررين

أصدر SecondFi تحذيرًا أمنيًا صريحًا لجميع أصحاب المحافظ المتضررة في أعقاب الاختراق. يجب التعامل مع المحافظ المخترقة باعتبارها مخترقة بشكل دائم على مستوى العنوان والمفتاح الخاص. إن مجرد استعادة العبارة الأولية في تطبيق محفظة آخر لن يزيل المخاطر الأمنية.

يُنصح المستخدمون بشدة بعدم نقل الأصول بشكل مستقل أو محاولة ترحيل المحافظ المخترقة بمفردهم.

قد يعرّضهم اتخاذ إجراءات أحادية الجانب لمزيد من الخسائر أو عمليات استغلال ثانوية. وتُعدّ عملية الاسترداد الرسمية المسار الآمن الوحيد للأمام بالنسبة للحسابات المتضررة.

أكّد SecondFi وEMURGO أن عملية مطالبة منظمة قائمة على التحقق قيد التطوير. وبينما قد تستغرق هذه العملية وقتًا إضافيًا، فإنها مصممة لضمان الدقة والأمان طوال مراحلها. يُوجَّه المستخدمون المتضررون إلى متابعة @secondfiapp على X لجميع التحديثات الرسمية.

استدعت الحادثة استجابة منسّقة من جميع أرجاء نظام Cardano البيئي. تحرّكت الجهات المؤسِّسة والشركاء وأعضاء المجتمع بسرعة لدعم جهود الاحتواء. وساعدت هذه الاستجابة الجماعية في الحدّ من مخاطر الشبكة الأوسع خلال فترة بالغة الحساسية.

ظهر منشور SecondFi Exploit Drains 374 Cardano Wallets, Over 16 Million ADA Stolen in Coordinated Attack أولًا على Blockonomi.