CoinDesk
A SecondFi, a carteira Cardano anteriormente conhecida como Yoroi, foi alvo de três ataques distintos que esvaziaram cerca de 16 milhões de ADA, avaliados em aproximadamente $2.4 milhões, de 374 carteiras de utilizadores através de uma falha no software proprietário de geração de carteiras da plataforma. Já foi disponibilizada uma correção para os utilizadores não afetados.
A vulnerabilidade ativa-se ao nível do endereço quando uma transação é assinada, o que significa que os utilizadores afetados não se conseguem proteger ao mover a sua seed phrase para outra carteira. Em vez disso, têm de submeter reclamações diretamente à SecondFi. Antes de os atacantes conseguirem chegar a mais 129 milhões de ADA detidos pelos utilizadores afetados, a equipa ativou medidas de resgate de emergência e encaminhou os fundos para um custodiante independente de terceiros. Foi contratada uma empresa externa de contabilidade para verificar essas participações.
A empresa de segurança blockchain SlowMist estimou que as perdas totais poderão ainda ultrapassar os $20 milhões quando for contabilizada a totalidade das carteiras e tokens comprometidos, um valor que permanece por confirmar enquanto se aguarda uma auditoria independente.
Porquê que isto importa
O mecanismo é o destaque. Falhas na geração de chaves ao nível do endereço são uma classe particularmente hostil de bug porque a medida de recuperação padrão em autocustódia, varrer uma seed phrase para uma carteira nova, não neutraliza a exposição. Cada assinatura a partir de uma chave comprometida continua a ser uma porta aberta. O fluxo de reclamações da SecondFi é, por isso, a única saída para os utilizadores afetados, o que coloca o ónus da restituição sobre uma equipa pequena que ainda está a gerir a sua própria resposta ao incidente.
O fundador da Cardano, Charles Hoskinson, reconheceu publicamente o incidente e referiu que o valor em dólares era modesto face a outros ataques cripto, embora sublinhando que isso oferecia pouca consolação para os afetados. "Dói-lhes sempre que perdem alguma coisa. Esta é a realidade lamentável da cripto", afirmou.
Impacto no mercado
A ADA está a ser negociada à volta dos $0.15, o seu nível mais baixo desde 2020. O exploit surge no topo de uma tendência de queda plurianual do token e acrescenta pressão reputacional sobre a infraestrutura de carteiras nativas da Cardano num momento em que a atividade da rede já tem sido reduzida.
Perguntas frequentes
-
Quanto foi esvaziado no exploit da carteira Cardano SecondFi?
A SecondFi confirmou que três ataques esvaziaram cerca de 16 milhões de ADA, avaliados em aproximadamente $2.4 milhões, de 374 carteiras de utilizadores.
-
Porque é que os utilizadores não se podem proteger ao mover a sua seed phrase?
A vulnerabilidade está ao nível do endereço e ativa-se quando uma transação é assinada, por isso transferir uma seed phrase para outra carteira não neutraliza a exposição. Os utilizadores afetados têm de submeter reclamações diretamente à SecondFi.
-
Quanto ADA resgatou a SecondFi antes de os atacantes lhe poderem aceder?
A equipa ativou medidas de resgate de emergência e encaminhou mais 129 milhões de ADA para um custodiante independente de terceiros. Foi contratada uma empresa externa de contabilidade para verificar essas participações.
-
Qual é a estimativa de perdas mais alargada da SlowMist?
A empresa de segurança blockchain SlowMist estima que as perdas totais possam ultrapassar os $20 milhões quando for contabilizada a totalidade das carteiras e tokens comprometidos, um valor que permanece por confirmar enquanto se aguarda uma auditoria independente.
-
Como reagiu a ADA ao exploit?
A ADA está a ser negociada à volta dos $0.15, o seu nível mais baixo desde 2020, com o exploit a acrescentar pressão reputacional sobre a infraestrutura de carteiras nativas da Cardano sobre uma tendência de queda plurianual já existente.
Crypto Capital Venture
CryptoSlate
WuBlockchain
TheBlock
Crypto Rank News
Glassnode
Lookonchain
Crypto News