SecondFi sur Cardano piraté : pertes potentielles au-dessus de 20 M$

Les dégâts d’une faille de sécurité chez SecondFi, un projet construit sur Cardano, pourraient être bien plus importants que ce que l’équipe avait initialement annoncé. Le fondateur de SlowMist, Yu Xian, connu sous le nom de Cos, a déclaré que le pirate aurait pu s’emparer de jusqu’à 129 millions d’ADA ainsi que d’autres jetons – ce qui porterait les pertes totales à plus de 20 millions de dollars.

SecondFi a confirmé que l’exploit provenait d’une vulnérabilité dans son propre logiciel de génération de portefeuilles, un outil développé en interne. L’estimation préliminaire du projet évaluait l’impact à environ 16 millions d’ADA, soit environ $X au cours actuel. Mais l’analyse on-chain de Cos sur les flux de fonds et l’activité des portefeuilles du pirate suggère un butin bien plus important.

« Les pertes des utilisateurs pourraient théoriquement dépasser 20 millions de dollars », a déclaré Cos, citant les mouvements de fonds entre les adresses. L’écart entre les deux chiffres est saisissant : 16 millions d’ADA contre jusqu’à 129 millions d’ADA et d’autres jetons. SecondFi a indiqué qu’il continue de tracer les transactions et a engagé un cabinet externe de sécurité blockchain pour un audit technique indépendant.

Ce piratage souligne les risques liés à l’infrastructure propriétaire de portefeuille, même dans des écosystèmes présentés comme sécurisés. La cryptomonnaie native de Cardano, l’ADA, n’a pas encore montré de réaction brutale, mais les traders doivent surveiller tout signe de vente massive si le pirate commence à liquider les jetons volés.

SecondFi n’a pas communiqué de calendrier pour l’achèvement de l’audit. Les acteurs du marché doivent s’attendre à un chiffre définitif des pertes une fois l’enquête et l’examen par un tiers terminés. D’ici là, l’écart entre l’estimation du projet et l’analyse de SlowMist ouvre la voie à une pression baissière supplémentaire sur le sentiment autour de l’ADA.