SecondFi auf Cardano gehackt, Verluste könnten 20 Mio. $ übersteigen

Der Schaden durch eine Sicherheitslücke bei SecondFi, einem auf Cardano basierenden Projekt, könnte weitaus größer sein, als das Team ursprünglich gemeldet hat. SlowMist-Gründer Yu Xian, bekannt als Cos, sagte, der Hacker könnte bis zu 129 Millionen ADA plus andere Token erbeutet haben – was die Gesamtverluste potenziell über 20 Millionen US-Dollar treiben könnte.

SecondFi bestätigte, dass der Exploit auf eine Schwachstelle in der eigenen Software zur Wallet-Generierung zurückzuführen ist, einem intern entwickelten Tool. Die vorläufige Schätzung des Projekts bezifferte den Schaden auf rund 16 Millionen ADA. Aber die On-Chain-Analyse von Cos zu den Geldflüssen und Wallet-Aktivitäten des Angreifers deutet auf eine viel größere Beute hin.

„Die Verluste der Nutzer könnten theoretisch 20 Millionen US-Dollar übersteigen“, sagte Cos und verwies auf die Bewegung von Geldern über verschiedene Adressen hinweg. Die Diskrepanz zwischen den beiden Zahlen ist frappierend: 16 Millionen ADA gegenüber bis zu 129 Millionen ADA und anderen Token. SecondFi gab an, die Transaktionen noch zu verfolgen und eine externe Blockchain-Sicherheitsfirma für eine unabhängige technische Prüfung beauftragt zu haben.

Der Hack unterstreicht die Risiken, die mit proprietärer Wallet-Infrastruktur verbunden sind, selbst in Ökosystemen, die als sicher beworben werden. Cardanos nativer Coin, ADA, hat noch keine scharfe Reaktion gezeigt, aber Händler sollten auf Anzeichen eines Ausverkaufs achten, falls der Hacker beginnt, die gestohlenen Token zu liquidieren.

SecondFi hat keinen Zeitplan für den Abschluss der Prüfung bekannt gegeben. Marktteilnehmer sollten eine formelle Verlustzahl erwarten, sobald die Untersuchung und die Überprüfung durch Dritte abgeschlossen sind. Bis dahin lässt die Lücke zwischen der eigenen Schätzung des Projekts und der Analyse von SlowMist Raum für weiteren Abwärtsdruck auf die Stimmung gegenüber ADA.