El protocolo base de Cardano no fue hackeado. El exploit golpeó una aplicación de wallet de terceros antes conocida como yoroi, ahora operada bajo la marca SecondFi, donde cuatro eventos distintos de drenaje retiraron aproximadamente 16 millones de ADA de 374 direcciones de usuarios. La red de Cardano permaneció operativa en todo momento, y las transacciones, el staking y el consenso de ADA continuaron sin interrupción.
El operador de la wallet, Emergo (una de las tres entidades fundadoras de Cardano), activó medidas de rescate de emergencia mientras el exploit seguía activo, redirigiendo 129 millones de ADA mantenidos en las wallets afectadas hacia un custodio cualificado independiente antes de que los atacantes pudieran alcanzarlos. Se ha contratado a una firma de auditoría externa para revisar esas tenencias, y los usuarios han sido dirigidos a un proceso de reclamación para recuperar sus activos.
Por qué importa
El encuadre titular de "Cardano hackeado" es erróneo y conviene corregir: confundir un compromiso de software de wallet con una brecha a nivel de protocolo distorsiona los modelos de riesgo en todo el ecosistema y alimenta el ciclo de malas noticias que el sector no necesita durante un mercado ya de por sí débil. Al mismo tiempo, la historia de fondo es la geometría de confianza que supone tener una entidad fundadora con la capacidad de barrer los fondos de los usuarios a mitad de un incidente. El rescate de 129 millones de ADA es genuinamente protector para los usuarios, pero plantea cuestiones estructurales sobre la custodia de claves y las suposiciones de propiedad que ahora todo usuario de wallet de Cardano tiene que asumir.
Impacto en el mercado
ADA cotiza aproximadamente un 32% por debajo del mínimo del mercado bajista de 2023, un nivel no visto desde el ciclo de caída posterior al QT de 2019 seguido del crash del COVID. El exploit de la wallet no es el motor de ese movimiento de precio; lo son la caída generalizada de las criptomonedas y las condiciones de liquidez tras el endurecimiento cuantitativo. Pero la óptica que recae específicamente sobre Cardano, combinada con un gráfico ya de por sí débil, no ayuda al sentimiento en un momento en el que los flujos de las altcoins son frágiles.
Preguntas frecuentes
-
¿Se hackeó realmente el protocolo de Cardano?
No. El protocolo base, el consenso y el staking de Cardano permanecieron operativos. El exploit se dirigió contra una aplicación de wallet de terceros (SecondFi, antes Yoroi), no contra la red subyacente.
-
¿Cuánto ADA se robó en el exploit de la wallet?
Se drenaron aproximadamente 16 millones de ADA a lo largo de 374 direcciones de usuarios en cuatro eventos separados. Los atacantes no llegaron a los saldos completos de los usuarios.
-
¿Cómo se rescataron 129M de ADA durante el exploit?
Emergo, el operador de la wallet y entidad fundadora de Cardano, activó medidas de rescate de emergencia mientras el exploit estaba activo y redirigió 129M de ADA desde wallets en riesgo hacia un custodio cualificado independiente antes de que los atacantes pudieran vaciarlos.
-
¿Cómo pueden los usuarios afectados recuperar su ADA?
Los usuarios están siendo dirigidos a un proceso de verificación y reclamación gestionado por Emergo, con una firma contable externa que audita las tenencias rescatadas. Se les advierte que no introduzcan su frase de recuperación en otra wallet de Cardano para intentar una recuperación por su cuenta.
-
¿Qué implicaciones de confianza tiene que Emergo custodie las claves de las wallets?
La capacidad de Emergo de barrer fondos de los usuarios a mitad de un incidente es estructuralmente protectora para los usuarios en este caso, pero plantea preguntas sobre las suposiciones de custodia de claves en todo el ecosistema de wallets de Cardano que los usuarios ahora tienen que evaluar.
TheBlock
CoinDesk
CryptoSlate
WuBlockchain
Lookonchain