Проект SecondFi в сети Cardano подвергся взлому с потенциальным ущербом более $20 млн

Все новости

Главные новости

Выбор редакции

Акции

Криптовалюты

Финансы

Валюты

Товары

Центральные банки

Павел Кот

3 часа назад

Проект SecondFi в сети Cardano подвергся взлому с потенциальным ущербом более $20 млн — Кошелек SecondFi подвергся эксплойту

Команда SecondFi сообщила о нарушении безопасности, вызванном уязвимостью в проприетарном программном обеспечении для генерации кошельков Cardano. В то время как проект оценивает кражу примерно в $2,5 млн, исследователи безопасности полагают, что общие потери пользователей могут превысить $20 млн.

Эта статья была переведена с оригинала. Читайте оригинальную версию от нашего корреспондента здесь.

По словам разработчиков, уязвимость затронула только официальный кошелек проекта. SecondFi завершила ончейн-расследование и наняла независимую фирму по кибербезопасности для проверки полученных данных.

Loading...

Твит был удалён автором.

Но мы всё сохранили 🙂.

Команда предупредила, что ошибка привязана к адресам кошельков и проявляется при подписании транзакций. В результате импорт той же seed-фразы в другой кошелек Cardano не устраняет риск компрометации средств.

Для кошельков, которые не пострадали, уже выпущено обновление, и компания заявила, что нормальная работа сервиса возобновится в ближайшее время.

Хакеры украли около 16 млн ADA

По данным SecondFi, атака состояла из четырех отдельных выводов средств. Три из них были осуществлены внешними злоумышленниками, которые похитили около 16 млн ADA с 374 адресов кошельков.

Чтобы предотвратить дальнейшие потери, оставшиеся активы были переведены независимому кастодиану. Компания также привлекла внешнюю аудиторскую фирму для проверки объема средств, находящихся в резерве.

После завершения расследования пострадавшие пользователи смогут подать заявки на возмещение ущерба.

Эксперты допускают более крупный ущерб

Основатель SlowMist Ю Сянь (Cos) заявил, что анализ блокчейна указывает на то, что инцидент может быть гораздо масштабнее, чем первоначальная оценка проекта.

Согласно его выводам, через кошельки, связанные с эксплойтом, прошло более 129 млн ADA и других токенов. Если учитывать все потенциально скомпрометированные активы, общие потери пользователей теоретически могут превысить $20 млн.

Взлом SecondFi произошел на фоне продолжающегося расширения экосистемы Cardano. Недавно разработчики запустили публичный тестнет Leios Musashi Dojo, крупнейшее обновление масштабируемости сети за последние годы. Несмотря на этот технологический прогресс, инцидент с SecondFi подчеркивает, что безопасность пользовательских приложений остается одной из самых критических проблем экосистемы.

Ранее основатель Cardano Чарльз Хоскинсон заявил, что его бумажные убытки с тех пор, как ADA достигла своего исторического максимума, превысили $3 млрд.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.