SecondFi na Cardano é hackeado com perdas que podem passar de US$ 20M

O dano de uma violação de segurança no SecondFi, um projeto construído na Cardano, pode ser muito maior do que a equipe relatou inicialmente. O fundador da SlowMist, Yu Xian, conhecido como Cos, disse que o hacker pode ter levado até 129 milhões de ADA mais outros tokens – potencialmente elevando as perdas totais para além de US$ 20 milhões.

A SecondFi confirmou que a exploração resultou de uma vulnerabilidade em seu próprio software de geração de carteiras, uma ferramenta desenvolvida internamente. A estimativa preliminar do projeto colocou o prejuízo em aproximadamente 16 milhões de ADA. Mas a análise on-chain de Cos sobre os fluxos de fundos e a atividade da carteira do invasor sugere um montante muito maior.

"As perdas dos usuários poderiam, teoricamente, chegar a US$ 20 milhões", disse Cos, citando o movimento de fundos entre endereços. A discrepância entre os dois números é gritante: 16 milhões de ADA contra até 129 milhões de ADA e outros tokens. A SecondFi disse que ainda está rastreando as transações e contratou uma empresa externa de segurança de blockchain para uma auditoria técnica independente.

O hack ressalta os riscos que vêm com a infraestrutura de carteiras proprietárias, mesmo em ecossistemas promovidos como seguros. A moeda nativa da Cardano, ADA, ainda não mostrou uma reação acentuada, mas os traders devem ficar atentos a quaisquer indícios de uma liquidação em massa se o hacker começar a liquidar os tokens roubados.

A SecondFi não divulgou um cronograma para a conclusão da auditoria. Os participantes do mercado devem esperar um número formal de perdas assim que a investigação e a revisão de terceiros forem concluídas. Até lá, a lacuna entre a estimativa do próprio projeto e a análise da SlowMist deixa espaço para mais pressão negativa sobre o sentimento em relação à ADA.