SecondFi na Cardano zhakowane: straty mogą przekroczyć 20 mln USD

Skutki naruszenia bezpieczeństwa w SecondFi, projekcie zbudowanym na Cardano, mogą być znacznie większe niż początkowo informował zespół. Założyciel SlowMist Yu Xian, znany jako Cos, stwierdził, że haker mógł przejąć nawet 129 mln ADA oraz inne tokeny – co potencjalnie winduje całkowite straty powyżej 20 mln USD.

SecondFi potwierdziło, że atak był możliwy przez lukę w stworzonym we własnym zakresie oprogramowaniu do generowania portfeli. Wstępny szacunek projektu mówił o około 16 mln ADA, wartych przy obecnych cenach około X USD. Jednak analiza on-chain przepływów funduszy i aktywności adresów napastnika, przeprowadzona przez Cosa, wskazuje na znacznie większy łup.

„Straty użytkowników teoretycznie mogą przekroczyć 20 mln USD” – powiedział Cos, powołując się na ruchy środków między adresami. Rozbieżność między obiema liczbami jest uderzająca: 16 mln ADA wobec nawet 129 mln ADA wraz z innymi tokenami. SecondFi poinformowało, że wciąż śledzi transakcje i zatrudniło zewnętrzną firmę specjalizującą się w bezpieczeństwie blockchain do niezależnego audytu technicznego.

Włamanie unaocznia ryzyko, jakie niosą autorskie rozwiązania portfelowe, nawet w ekosystemach uznawanych za bezpieczne. Natywna moneta Cardano, ADA, nie zareagowała dotąd gwałtownie, lecz inwestorzy powinni obserwować rynek pod kątem oznak wyprzedaży, jeśli haker zacznie upłynniać skradzione tokeny.

SecondFi nie podało harmonogramu zakończenia audytu. Uczestnicy rynku powinni spodziewać się oficjalnej kwoty strat dopiero po zakończeniu dochodzenia i zewnętrznej weryfikacji. Do tego czasu różnica między własnymi wyliczeniami projektu a analizą SlowMist pozostawia przestrzeń dla dalszej presji spadkowej na nastroje wokół ADA.