Проєкт SecondFi у мережі Cardano зазнав зламу із потенційними збитками понад $20 млн

Traders Union
Всі новини
Криптовалюти
Експлойт SecondFi на Cardano

Всі новини

Головні новини

Вибір редакції

Акції

Криптовалюти

Фінансові новини

Валюти

Сировинні товари

Павло Кот

2 годин тому

Проєкт SecondFi у мережі Cardano зазнав зламу із потенційними збитками понад $20 млн — Гаманець SecondFi зламано

Команда SecondFi повідомила про порушення безпеки, спричинене вразливістю у власному програмному забезпеченні для генерації гаманців Cardano. Хоча проєкт оцінює суму викрадених коштів приблизно у $2,5 млн, дослідники блокчейн-безпеки вважають, що загальні втрати користувачів можуть перевищити $20 млн.

Ця стаття була перекладена з оригіналу. Читайте оригінальну версію від нашого кореспондента тут.

За словами розробників, вразливість торкнулася лише офіційного гаманця проєкту. SecondFi завершила ончейн-розслідування та найняла незалежну фірму з кібербезпеки для перевірки результатів.

Loading...

Твіт було видалено автором.

Але ми все зберегли 🙂.

Команда попередила, що недолік пов'язаний з адресами гаманців і проявляється під час підписання транзакцій. Як наслідок, імпорт тієї ж seed-фрази в інший гаманець Cardano не усуває ризик компрометації коштів.

Оновлення вже випущено для гаманців, які не постраждали, і компанія заявила, що нормальна робота сервісу має відновитися найближчим часом.

Хакери викрали приблизно 16 млн ADA

За даними SecondFi, атака складалася з чотирьох окремих виведень коштів. Три з них були здійснені зовнішніми зловмисниками, які викрали приблизно 16 млн ADA з 374 адрес гаманців.

Щоб запобігти подальшим втратам, активи, що залишилися, були передані незалежному кастодіану. Компанія також залучила зовнішню аудиторську фірму для перевірки обсягу коштів у резерві.

Після завершення розслідування постраждалі користувачі зможуть подати заявки на відшкодування.

Дослідники оцінюють збитки як значно більші

Засновник SlowMist Ю Сянь (Cos) заявив, що аналіз блокчейну вказує на те, що інцидент може бути набагато масштабнішим, ніж початкова оцінка проєкту.

Згідно з його висновками, через гаманці, пов'язані з експлойтом, пройшло понад 129 млн ADA та інших токенів. Якщо врахувати всі потенційно скомпрометовані активи, загальні втрати користувачів теоретично можуть перевищити $20 млн.

Злам SecondFi стався на тлі подальшого розширення екосистеми Cardano. Нещодавно розробники запустили публічну тестову мережу Leios Musashi Dojo, найбільше оновлення масштабованості мережі за останні роки. Попри цей технологічний прогрес, інцидент із SecondFi підкреслює, що безпека користувацьких додатків залишається одним із найкритичніших викликів екосистеми.

Раніше засновник Cardano Чарльз Хоскінсон заявив, що його паперові збитки з моменту, коли ADA досягла свого історичного максимуму, перевищили 3 мільярди доларів.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.