A SecondFi, um projeto do ecossistema Cardano, rastreou o seu recente incidente de segurança até uma falha no seu software proprietário de geração de carteiras Cardano. A estimativa preliminar da equipa fixou o impacto em cerca de 16 milhões de ADA.
Esse valor é quase certamente demasiado baixo. Cos (Yu Xian), fundador da SlowMist, afirmou que a análise on-chain da atividade da wallet do hacker e dos fluxos de fundos aponta para perdas reais dos utilizadores que, em teoria, poderão ultrapassar os 20 milhões de dólares, abrangendo mais de 129 milhões de ADA além de outros tokens desviados das carteiras afetadas.
Por que razão isto é importante
O vetor é o aspeto que deve preocupar os restantes programadores em Cardano. Um gerador de carteiras feito à medida está a montante de cada endereço que a ferramenta produziu, pelo que uma única falha na derivação de chaves ou no tratamento da entropia compromete toda a coorte de carteiras dela derivadas de uma só vez. Isto é estruturalmente diferente de um bug num smart contract, e não diminui à medida que o ecossistema cresce.
Impacto no mercado
A SecondFi está a trabalhar com uma empresa de segurança blockchain numa análise técnica independente, e a análise on-chain continua em curso para enumerar todos os endereços afetados. O mercado mais amplo de ADA ainda não reagiu de forma acentuada até ao momento, mas o precedente para qualquer projeto que distribua tooling de wallets面向utilizadores em Cardano é agora claramente pior: o custo de um bug num gerador de carteiras escala com cada utilizador que tenha sido integrado, e não com a dimensão de um qualquer contrato isolado.
Perguntas frequentes
-
O que aconteceu no hack da SecondFi em Cardano?
A SecondFi rastreou o seu recente incidente de segurança até uma falha no seu software proprietário de geração de carteiras Cardano. A estimativa preliminar da equipa fixou as perdas em cerca de 16 milhões de ADA.
-
Quanto foi realmente perdido no incidente da SecondFi?
A SecondFi estimou cerca de 16 milhões de ADA, mas Cos (Yu Xian), fundador da SlowMist, afirmou que a análise on-chain da atividade da wallet do hacker sugere que as perdas reais podem, em teoria, ultrapassar os 20 milhões de dólares, distribuídos por mais de 129 milhões de ADA e outros tokens.
-
Quem está a investigar o exploit da SecondFi?
A SecondFi afirmou estar a trabalhar com uma empresa de segurança blockchain numa revisão técnica independente, enquanto Cos (Yu Xian), fundador da SlowMist, tem vindo a acompanhar publicamente os fluxos de fundos on-chain do hacker.
-
Porque é que uma falha no gerador de carteiras é pior do que um bug num smart contract?
Um gerador de carteiras feito à medida está a montante de cada endereço que produz, pelo que uma única falha na derivação de chaves ou no tratamento da entropia pode comprometer toda a coorte de carteiras derivadas de uma só vez, escalando com cada utilizador integrado e não com um único contrato.
-
O mercado de ADA já reagiu ao hack da SecondFi?
À data da última reportagem, o mercado mais amplo de ADA ainda não reagiu de forma acentuada à estimativa de perdas revista pela SlowMist, embora a enumeração on-chain dos endereços afetados continue em curso.
Crypto Rank News
CoinDesk
CryptoSlate
TheBlock
Lookonchain