SecondFi su Cardano hackerato, perdite potrebbero superare i 20 mln $

Il danno derivante da una violazione della sicurezza di SecondFi, un progetto costruito su Cardano, potrebbe essere molto più ingente di quanto inizialmente riportato dal team. Il fondatore di SlowMist, Yu Xian, noto come Cos, ha dichiarato che l'hacker potrebbe essersi impossessato di ben 129 milioni di ADA più altri token, spingendo potenzialmente le perdite totali oltre i 20 milioni di dollari.

SecondFi ha confermato che l'exploit è derivato da una vulnerabilità nel proprio software di generazione di wallet, uno strumento sviluppato internamente. La stima preliminare del progetto aveva quantificato il colpo in circa 16 milioni di ADA. Tuttavia, l'analisi on-chain di Cos sui flussi di fondi e sull'attività del wallet dell'aggressore suggerisce un bottino molto più grande.

"Le perdite degli utenti potrebbero teoricamente superare i 20 milioni di dollari", ha affermato Cos, citando il movimento di fondi tra gli indirizzi. La discrepanza tra le due cifre è netta: 16 milioni di ADA contro un massimo di 129 milioni di ADA e altri token. SecondFi ha dichiarato che sta ancora tracciando le transazioni e ha ingaggiato una società esterna di sicurezza blockchain per un audit tecnico indipendente.

L'hack sottolinea i rischi associati all'infrastruttura di wallet proprietaria, anche in ecosistemi promossi come sicuri. La moneta nativa di Cardano, ADA, non ha ancora mostrato una reazione brusca, ma i trader dovrebbero prestare attenzione a eventuali indizi di una svendita se l'hacker iniziasse a liquidare i token rubati.

SecondFi non ha comunicato una tempistica per il completamento dell'audit. Gli operatori di mercato dovrebbero attendersi una cifra ufficiale delle perdite una volta concluse l'indagine e la revisione di terze parti. Fino ad allora, il divario tra la stima del progetto e l'analisi di SlowMist lascia spazio a un'ulteriore pressione al ribasso sul sentiment nei confronti di ADA.