Großes Sicherheitsleck bei Cardano-Projekt SecondFi führt zu Millionenverlust
Der Schaden könnte auf über 20 Millionen Dollar steigen, während Cardano selbst nicht betroffen ist. Die Untersuchung soll klären, wie viele Wallets genau betroffen sind.
Wichtigste Erkenntnisse
- SecondFi, ein Cardano-Projekt, wurde von einem Sicherheitsleck in der eigenen Wallet-Generierungssoftware getroffen.
- Die Schätzungen reichen von 16 Millionen ADA bis zu mehr als 129 Millionen ADA, mit möglichen Schäden von über 20 Millionen Dollar.
- Das Cardano-Protokoll selbst ist nicht betroffen, Nutzer und Entwickler könnten aber Vertrauen und Liquidität verlieren.
SecondFi, ein Projekt innerhalb des Cardano-Ökosystems, ist von einem schweren Sicherheitsvorfall betroffen, der mit einer Schwachstelle in der eigenen Wallet-Generierungssoftware zusammenhängt. Die Schätzungen zum Schaden reichen von 16 Millionen ADA bis zu mehr als 129 Millionen ADA, zusätzlich zu anderen Tokens in den betroffenen Wallets. Diese Verluste könnten auf über 20 Millionen Dollar steigen, so das Analysehaus SlowMist.
Ursachen und Umfang des Exploits
Die Schwachstelle lag in der Software, die SecondFi zur Generierung von Wallets nutzt, wodurch Angreifer Zugriff auf die Private Keys mehrerer Nutzer bekamen. Entscheidend ist, dass das Cardano-Protokoll selbst nicht betroffen ist, der Fehler lag in der darüberliegenden Softwareebene. SecondFi führte eine On-Chain-Analyse durch, um den Umfang der betroffenen Adressen einzugrenzen, und arbeitet jetzt mit einer unabhängigen Sicherheitsfirma an einer technischen Bewertung.
Die interne Schätzung von SecondFi liegt bei rund 16 Millionen ADA an Verlusten, doch SlowMist sieht eine deutlich größere Wirkung. Laut Gründer Yu Xian wurden über Adressen des Angreifers mehr als 129 Millionen ADA und andere Tokens verschoben. Dieser Unterschied dürfte erst nach Abschluss der unabhängigen Untersuchung klar werden.
Folgen für Cardano und Nutzer
ADA notiert aktuell bei rund $0,15 (€0,13) und fiel zuletzt um 3 %, auch unter dem Druck dieses Vorfalls. Cardano liegt ohnehin schon auf einem Fünfjahrestief, und das Leck ist eine zusätzliche Belastung für das Ökosystem, das zuletzt das Leios Musashi Dojo Testnet gestartet hat. Der Hack könnte das Vertrauen von Entwicklern und Investoren belasten und damit womöglich das Wachstum und die Liquidität des Netzwerks beeinflussen.
Charles Hoskinson, Gründer von Cardano, räumte die Auswirkungen ein und betonte, dass der Verlust im Vergleich zu anderen Krypto-Exploits zwar relativ klein wirken mag, für die betroffenen Nutzer aber hart sein kann. Einige Nutzer könnten ihren gesamten ADA-Bestand verloren haben, was laut Hoskinson eine harte Realität in der Branche ist.
SecondFi hat bisher keinen klaren Wiederherstellungsplan und keinen Zeitplan für Rückzahlungen vorgelegt. Das Ergebnis der laufenden technischen Prüfung wird entscheiden, ob und wie viel der gestohlenen Gelder zurückgeholt werden kann und welche Anpassungen nötig sind, um die Wallet-Infrastruktur sicherer zu machen.
Bedeutung für europäische Krypto-Nutzer
Dieses Ereignis zeigt, wie wichtig eine sichere Wallet-Generierung ist und welches Risiko Softwarefehler in der Infrastrukturschicht von Krypto-Projekten darstellen. Europäische Nutzer, die SecondFi-Wallets verwenden, sollten ihre Assets am besten auf Wallets anderer Anbieter übertragen, da Wallets, die mit der verwundbaren Software erstellt wurden, möglicherweise weiterhin ein Risiko darstellen. Der Vorfall macht deutlich, dass strengere Sicherheitsmaßnahmen und mehr Wachsamkeit beim Einsatz von Krypto Wallets auf dem europäischen Markt nötig sind.
