Preise werden geladen…
Zipp Zipp Werben
Registrieren Anmelden
🩸BEARISH WuBlockchain

SecondFi-Hack: Cardano-Wallet-Leck könnte über 20 Mio. $ kosten

Der Gründer von SlowMist liest die On-Chain-Geldflüsse und kommt auf eine höhere Zahl als die vorläufige Schätzung des Projekts. Eine einzige fehlerhafte Wallet-Generierung öffnete die Tür.

SecondFi, ein Projekt im Cardano-Ökosystem, hat seinen jüngsten Sicherheitsvorfall auf eine Schwachstelle in seiner eigenen Cardano-Wallet-Generierungssoftware zurückgeführt. Die vorläufige Schätzung des Teams bezifferte die Auswirkungen auf rund 16 Millionen ADA.

Diese Zahl ist mit hoher Wahrscheinlichkeit zu niedrig. Der SlowMist-Gründer Cos (Yu Xian) erklärte, die On-Chain-Analyse der Wallet-Aktivitäten des Hackers und der Geldflüsse deute darauf hin, dass die tatsächlichen Nutzerverluste theoretisch 20 Millionen $ übersteigen könnten, über mehr als 129 Millionen ADA sowie weitere Token aus den betroffenen Wallets hinaus.

Warum das wichtig ist

Der Angriffsvektor ist der Teil, der andere Cardano-Entwickler beunruhigen sollte. Ein maßgeschneiderter Wallet-Generator steht vor jeder Adresse, die das Tool erzeugt hat. Eine einzige Schwachstelle in der Schlüsselableitung oder im Entropie-Handling kompromittiert daher die gesamte Kohorte der daraus abgeleiteten Wallets auf einen Schlag. Das ist strukturell anders als ein Smart-Contract-Bug und wird nicht kleiner, je weiter das Ökosystem wächst.

Auswirkungen auf den Markt

SecondFi arbeitet mit einer Blockchain-Sicherheitsfirma an einem unabhängigen technischen Review, und die On-Chain-Analyse läuft noch, um jede betroffene Adresse zu erfassen. Der breitere ADA-Markt hat bisher nicht scharf reagiert, aber der Präzedenzfall für jedes Projekt, das nutzerseitige Wallet-Tools auf Cardano verteilt, ist jetzt eindeutig schlechter: Die Kosten eines Wallet-Generator-Bugs skalieren mit jedem onboardten Nutzer, nicht mit der Größe eines einzelnen Vertrags.

Verwandte Tokens
$ADA
#Cardano#Hack#WalletVulnerability#SlowMist

Häufig gestellte Fragen

  1. Was ist beim SecondFi-Hack auf Cardano passiert?

    SecondFi führte seinen jüngsten Sicherheitsvorfall auf eine Schwachstelle in seiner eigenen Cardano-Wallet-Generierungssoftware zurück. Die vorläufige Schätzung des Teams bezifferte die Verluste auf rund 16 Millionen ADA.

  2. Wie hoch waren die tatsächlichen Verluste im SecondFi-Vorfall?

    SecondFi schätzte rund 16 Millionen ADA, doch SlowMist-Gründer Cos (Yu Xian) erklärte, die On-Chain-Analyse der Wallet-Aktivitäten des Hackers deute darauf hin, dass die tatsächlichen Verluste theoretisch 20 Millionen $ übersteigen könnten, verteilt auf mehr als 129 Millionen ADA und weitere Token.

  3. Wer untersucht den SecondFi-Exploit?

    SecondFi erklärte, mit einer Blockchain-Sicherheitsfirma an einem unabhängigen technischen Review zu arbeiten, während SlowMist-Gründer Cos (Yu Xian) die On-Chain-Geldflüsse des Hackers öffentlich nachverfolgt.

  4. Warum ist eine Wallet-Generator-Schwachstelle schlimmer als ein Smart-Contract-Bug?

    Ein maßgeschneiderter Wallet-Generator steht vor jeder von ihm erzeugten Adresse, sodass eine einzige Schwachstelle in der Schlüsselableitung oder im Entropie-Handling die gesamte Kohorte der abgeleiteten Wallets auf einmal kompromittieren kann. Die Kosten skalieren mit jedem onboardten Nutzer statt mit einem…

  5. Hat der ADA-Markt auf den SecondFi-Hack reagiert?

    Nach den letzten Berichten hat der breitere ADA-Markt auf die korrigierte Verlustschätzung von SlowMist nicht scharf reagiert, wobei die On-Chain-Erfassung betroffener Adressen noch läuft.

Quellenangabe
Aggregiert von WuBlockchain · Verifiziert · Zuletzt aktualisiert vor 1h
Original öffnen →

Mehr aus Sicherheit

Geschichten, die unsere Redakteure gut dazu finden.

Älter in Sicherheit

Holen Sie sich die frühere Berichterstattung zu diesem Thema nach.