Cargando precios…
Zipp Zipp Publicitar
Registrarse Iniciar sesión
🩸BEARISH WuBlockchain

SecondFi: pérdida en ADA podría rebasar los $20M tras exploit

El fundador de SlowMist analiza los flujos de fondos en cadena y llega a una cifra más alta que la estimación preliminar del propio proyecto, y un único generador de monederos defectuoso fue lo que abrió la puerta.

SecondFi, un proyecto del ecosistema de Cardano, ha rastreado su reciente incidente de seguridad hasta un fallo en su software propietario de generación de monederos de Cardano. La estimación preliminar del equipo situaba el impacto en torno a los 16 millones de ADA.

Esa cifra es casi con total seguridad demasiado baja. Cos (Yu Xian), fundador de SlowMist, aseguró que el análisis on-chain de la actividad del monedero del hacker y de los flujos de fondos apunta a pérdidas reales para los usuarios que, en teoría, podrían superar los $20 million, abarcando más de 129 millones de ADA y otros tokens saqueados de los monederos afectados.

Por qué importa

El vector es lo que debería preocupar a otros desarrolladores de Cardano. Un generador de monederos a medida es el origen de cada dirección que la herramienta produjo, por lo que un único fallo en la derivación de claves o en la gestión de la entropía compromete de golpe a todo el conjunto de monederos derivados de él. Esto es estructuralmente distinto de un fallo en un smart contract, y no se reduce a medida que crece el ecosistema.

Impacto en el mercado

SecondFi está colaborando con una firma de seguridad blockchain en una revisión técnica independiente, y el análisis on-chain sigue en marcha para enumerar cada dirección afectada. El mercado más amplio de ADA no ha reaccionado con fuerza por ahora, pero el precedente para cualquier proyecto que distribuya herramientas de monedero orientadas al usuario en Cardano es ahora claramente peor: el coste de un fallo en un generador de monederos escala con cada usuario que incorporó, no con el tamaño de un único contrato.

Tokens relacionados
$ADA
#Cardano#Hack#WalletVulnerability#SlowMist

Preguntas frecuentes

  1. ¿Qué ocurrió en el hackeo a SecondFi en Cardano?

    SecondFi rastreó su reciente incidente de seguridad hasta un fallo en su software propietario de generación de monederos de Cardano. La estimación preliminar del equipo cifraba las pérdidas en torno a los 16 millones de ADA.

  2. ¿Cuánto se perdió realmente en el incidente de SecondFi?

    SecondFi estimó alrededor de 16 millones de ADA, pero Cos (Yu Xian), fundador de SlowMist, señaló que el análisis on-chain de la actividad del monedero del hacker sugiere que las pérdidas reales podrían, en teoría, superar los $20 million entre más de 129 millones de ADA y otros tokens.

  3. ¿Quién está investigando el exploit de SecondFi?

    SecondFi ha indicado que trabaja con una firma de seguridad blockchain en una revisión técnica independiente, mientras que Cos (Yu Xian), fundador de SlowMist, ha seguido públicamente los flujos de fondos on-chain del hacker.

  4. ¿Por qué un fallo en un generador de monederos es peor que un fallo en un smart contract?

    Un generador de monederos a medida se sitúa aguas arriba de cada dirección que produce, por lo que un único fallo en la derivación de claves o en la gestión de la entropía puede comprometer de golpe a todo el conjunto de monederos derivados, escalando con cada usuario incorporado y no con un único contrato.

  5. ¿Ha reaccionado el mercado de ADA al hackeo de SecondFi?

    Según la última información disponible, el mercado más amplio de ADA no ha reaccionado con fuerza a la estimación de pérdidas revisada por SlowMist, aunque la enumeración on-chain de las direcciones afectadas sigue en curso.

Atribución de fuente
Agregado de WuBlockchain · Verificado · Última actualización hace 1h
Abrir original →

Más de Seguridad

Historias que nuestros editores creen que combinan bien con esta.

Más antiguo en Seguridad

Ponte al día con la cobertura anterior de este tema.