SecondFi, projekt portfela w ekosystemie Cardano, oświadczył, że ustalił źródło niedawnego incydentu bezpieczeństwa w swoim natywnym oprogramowaniu do generowania portfeli webowych Cardano.
Zespół oświadczył, że opanował problem i wstrzymał działanie dotkniętych usług, podczas gdy przeglądał pełny zakres zdarzenia.
"Wyizolowaliśmy pierwotną przyczynę ostatniego incydentu bezpieczeństwa," powiedział SecondFi w aktualizacji bezpieczeństwa. "Problem ograniczał się do naszego natywnego oprogramowania do generowania portfeli webowych Cardano."
SecondFi oświadczył, że jego przegląd on-chain oszacował wstępną skalę strat na około 16 milionów ADA. Zespół poinformował również, że współpracuje z firmą zajmującą się bezpieczeństwem blockchain w celu przeprowadzenia niezależnego przeglądu technicznego.
Założyciel SlowMist, Cos, znany również jako Yu Xian, powiedział, że szkody mogą być znacznie większe niż wstępna liczba podana przez SecondFi. Stwierdził, że szacunki zależą od tego, czy dwa adresy Cardano, które śledził, zostaną potwierdzone jako portfele atakującego.
"Użytkownicy tego portfela prawdopodobnie stracili ponad 20 milionów dolarów," powiedział założyciel SlowMist, Cos, w poście na X. Dodał, że możliwe straty mogą obejmować ponad 129 milionów ADA i inne tokeny.
Cos później powiedział, że wzór transakcji sugerował, że atakujący mógł uzyskać partię fraz mnemonicznych lub kluczy prywatnych przed przeniesieniem środków przez wiele godzin. Stwierdził, że transfery wydawały się przenosić z większych kwot na mniejsze.
SecondFi nie opublikował jeszcze ostatecznego raportu technicznego ani szczegółowego planu kompensacji. Projekt oświadczył, że będzie kontynuował udostępnianie aktualizacji, gdy niezależny przegląd potwierdzi zakres i przyczynę.
Sprawa przyciągnęła uwagę, ponieważ problem dotyczy generowania portfeli, a nie tylko błędu inteligentnego kontraktu czy front-endu. Jeśli generowanie kluczy zawodzi, portfele utworzone za pomocą dotkniętego oprogramowania mogą być narażone na bezpośrednie ryzyko.
SecondFi jest następcą Yoroi i został uruchomiony przez EMURGO jako neofinansowa aplikacja z samodzielną opieką nad aktywami, służąca do wydawania, handlu, zarabiania i oszczędzania. Oficjalny katalog aplikacji Cardano wymienia SecondFi jako platformę z samodzielną opieką zbudowaną przez EMURGO.
Jak wcześniej informowało crypto.news, Cardano już w tym miesiącu spotkało się z presją rynkową i ekosystemową. ADA spadła poniżej 0,20 USD w czerwcu, podczas gdy kilka projektów Cardano i spory dotyczące zarządzania przyciągnęły szerszą uwagę. W momencie publikacji, ADA handlowała w okolicach 0,15 USD, spadając o prawie 3% w ciągu ostatnich 24 godzin.
Przypadek SecondFi wpisuje się w szerszy ciąg problemów bezpieczeństwa portfeli kryptowalutowych i platform. W niedawnej aktualizacji crypto.news opisało Trezor Safe 7 po tym, jak Ledger Donjon odkrył wadę chipa, choć Trezor zapewnił, że środki użytkowników pozostały bezpieczne.
Wcześniej crypto.news badało ponownie otwartą sprawę włamania do portfela Bo Shena o wartości 42 milionów dolarów. SlowMist powiązało tę kradzież ze skompromitowaną frazą mnemoniczną (seed phrase), pokazując, jak ujawnienie frazy seed może prowadzić do trwałych problemów z odzyskaniem środków.
Użytkownicy SecondFi muszą teraz śledzić wyłącznie oficjalne kanały projektu i unikać oszustw wsparcia technicznego. Incydenty naruszeń często wywołują pojawianie się fałszywych kont do odzyskiwania, które proszą o frazy seed, klucze prywatne lub przelewy.
Ostateczna kwota strat pozostaje niepotwierdzona. Na razie publiczne szacunki SecondFi oscylują wokół 16 milionów ADA, podczas gdy Cos ze SlowMist twierdzi, że podejrzana aktywność hakerów może podnieść możliwe straty użytkowników powyżej 20 milionów dolarów.
