Chargement des prix…
Zipp Zipp Faire de la publicité
S'inscrire Se connecter
🩸BEARISH WuBlockchain

Hack SecondFi : plus de 20 M$ volés sur Cardano

Le fondateur de SlowMist analyse les flux de fonds on-chain et obtient un chiffre supérieur à l'estimation préliminaire du projet ; un seul générateur de portefeuille défectueux a ouvert la porte.

SecondFi, un projet de l'écosystème Cardano, a rattaché son récent incident de sécurité à une faille dans son logiciel propriétaire de génération de portefeuilles Cardano. L'estimation préliminaire de l'équipe chiffrait l'impact à environ 16 millions d'ADA.

Ce chiffre est presque certainement trop bas. Cos (Yu Xian), le fondateur de SlowMist, a déclaré que l'analyse on-chain de l'activité du portefeuille du pirate et des flux de fonds pointe vers des pertes utilisateurs réelles qui pourraient théoriquement dépasser les 20 millions de dollars, couvrant plus de 129 millions d'ADA ainsi que d'autres tokens balayés depuis les portefeuilles affectés.

Pourquoi c'est important

Le vecteur d'attaque est ce qui devrait inquiéter les autres développeurs sur Cardano. Un générateur de portefeuille sur mesure se trouve en amont de chaque adresse produite par l'outil, de sorte qu'une seule faille dans la dérivation de clés ou la gestion de l'entropie compromet d'un coup l'ensemble du lot de portefeuilles qui en sont dérivés. C'est structurellement différent d'un bug de smart contract, et cela ne s'amenuise pas à mesure que l'écosystème grandit.

Impact sur le marché

SecondFi travaille avec une entreprise de sécurité blockchain sur un audit technique indépendant, et l'analyse on-chain se poursuit pour recenser chaque adresse affectée. Le marché plus large de l'ADA n'a pas réagi vivement jusqu'ici, mais le précédent posé pour tout projet qui distribue des outils de portefeuille côté utilisateur sur Cardano est désormais clairement plus défavorable : le coût d'un bug dans un générateur de portefeuille est proportionnel au nombre d'utilisateurs qu'il a accueillis, et non à la taille d'un quelconque contrat.

Tokens associés
$ADA
#Cardano#Hack#WalletVulnerability#SlowMist

Questions fréquemment posées

  1. Que s'est-il passé lors du piratage de SecondFi sur Cardano ?

    SecondFi a rattaché son récent incident de sécurité à une faille dans son logiciel propriétaire de génération de portefeuilles Cardano. L'estimation préliminaire de l'équipe chiffrait les pertes à environ 16 millions d'ADA.

  2. Combien a réellement été perdu dans l'incident SecondFi ?

    SecondFi estimait environ 16 millions d'ADA, mais Cos (Yu Xian), fondateur de SlowMist, a indiqué que l'analyse on-chain de l'activité du portefeuille du pirate suggère que les pertes réelles pourraient théoriquement dépasser les 20 millions de dollars, couvrant plus de 129 millions d'ADA et d'autres tokens.

  3. Qui enquête sur l'exploitation de SecondFi ?

    SecondFi a déclaré travailler avec une entreprise de sécurité blockchain sur un audit technique indépendant, tandis que Cos (Yu Xian), fondateur de SlowMist, suit publiquement les flux de fonds on-chain du pirate.

  4. Pourquoi une faille dans un générateur de portefeuille est-elle pire qu'un bug de smart contract ?

    Un générateur de portefeuille sur mesure se trouve en amont de chaque adresse qu'il produit, de sorte qu'une seule faille dans la dérivation de clés ou la gestion de l'entropie peut compromettre d'un coup l'ensemble du lot de portefeuilles dérivés, proportionnellement à chaque utilisateur onboardé plutôt qu'à un…

  5. Le marché de l'ADA a-t-il réagi au piratage de SecondFi ?

    Au dernier pointage, le marché élargi de l'ADA n'a pas réagi vivement à l'estimation révisée des pertes fournie par SlowMist, même si le recensement on-chain des adresses affectées est toujours en cours.

Attribution de la source
Agrégé de WuBlockchain · Vérifié · Dernière mise à jour il y a 1h
Ouvrir l'original →

Plus de Sécurité

Histoires que nos éditeurs pensent bien s'accorder avec celle-ci.

Plus ancien dans Sécurité

Rattrapez les couvertures antérieures de ce sujet.