Hack bij SecondFi op Cardano: verlies mogelijk meer dan $20 miljoen

De schade van een beveiligingsinbreuk bij SecondFi, een project gebouwd op Cardano, is mogelijk veel groter dan het team aanvankelijk meldde. SlowMist-oprichter Yu Xian, bekend als Cos, zei dat de hacker er vandoor zou kunnen zijn gegaan met maar liefst 129 miljoen ADA plus andere tokens – wat het totale verlies mogelijk boven de $20 miljoen brengt.

SecondFi bevestigde dat de exploit voortkwam uit een kwetsbaarheid in zijn eigen software voor het genereren van wallets, een intern ontwikkelde tool. De voorlopige schatting van het project stelde de schade op ongeveer 16 miljoen ADA, ter waarde van $X tegen de huidige koersen. Maar de on-chain analyse van Cos van de geldstromen en wallet-activiteit van de aanvaller duidt op een veel grotere buit.

"De verliezen van gebruikers zouden theoretisch de $20 miljoen kunnen overschrijden," zei Cos, verwijzend naar de verplaatsing van fondsen over verschillende adressen. De discrepantie tussen de twee cijfers is groot: 16 miljoen ADA tegenover maximaal 129 miljoen ADA en andere tokens. SecondFi zei dat het nog steeds transacties natrekt en een extern blockchain-beveiligingsbedrijf heeft ingehuurd voor een onafhankelijke technische audit.

De hack onderstreept de risico's die gepaard gaan met eigen wallet-infrastructuur, zelfs in ecosystemen die als veilig worden gepromoot. De native coin van Cardano, ADA, heeft nog geen scherpe reactie getoond, maar handelaren moeten letten op tekenen van een uitverkoop als de hacker begint met het liquideren van de gestolen tokens.

SecondFi heeft geen tijdlijn bekendgemaakt voor de voltooiing van de audit. Marktdeelnemers kunnen een formeel verliescijfer verwachten zodra het onderzoek en de externe beoordeling zijn afgerond. Tot die tijd laat de kloof tussen de eigen schatting van het project en de analyse van SlowMist ruimte voor verdere neerwaartse druk op het sentiment rond ADA.