Finst

Grote beveiligingslek bij Cardano-project SecondFi leidt tot miljoenenverlies

De schade kan oplopen tot boven 20 miljoen dollar, terwijl Cardano zelf niet is geraakt. Het onderzoek moet uitwijzen hoeveel wallets precies zijn getroffen.

By Zenz van der Wielen
• 2 min leestijd
Grote beveiligingslek bij Cardano-project SecondFi leidt tot miljoenenverlies

Korte samenvatting

  • SecondFi, een Cardano-project, werd getroffen door een beveiligingslek in eigen walletgeneratiesoftware.
  • Schattingen lopen uiteen van 16 miljoen ADA tot meer dan 129 miljoen ADA, met mogelijke schade boven 20 miljoen dollar.
  • Het Cardano-protocol zelf is niet aangetast; gebruikers en ontwikkelaars kunnen vertrouwen en liquiditeit verliezen.

SecondFi, een project binnen het Cardano-ecosysteem, is getroffen door een ernstige beveiligingsinbreuk die verband houdt met een kwetsbaarheid in de eigen walletgeneratiesoftware. Schattingen van de schade lopen uiteen van 16 miljoen ADA tot meer dan 129 miljoen ADA, naast andere tokens in de getroffen wallets. Deze verliezen kunnen oplopen tot boven de 20 miljoen dollar, aldus analysebureau SlowMist.

Oorzaken en omvang van de exploit

De kwetsbaarheid lag in de software die SecondFi gebruikt om wallets te genereren, waardoor aanvallers toegang kregen tot de private keys van meerdere gebruikers. Cruciaal is dat het Cardano-protocol zelf niet is aangetast; de fout zat in de softwarelaag erboven. SecondFi voerde een on-chain analyse uit om de omvang van de getroffen adressen in kaart te brengen en werkt nu samen met een onafhankelijke beveiligingsfirma aan een technische beoordeling.

De interne schatting van SecondFi spreekt van ongeveer 16 miljoen ADA aan verliezen, maar SlowMist wijst op een veel grotere impact. Volgens de oprichter Yu Xian zijn er meer dan 129 miljoen ADA en andere tokens via adressen van de aanvaller verplaatst. Dit verschil zal waarschijnlijk pas duidelijk worden na afronding van het onafhankelijke onderzoek.

Gevolgen voor Cardano en gebruikers

ADA noteert momenteel rond $0,15 (€0,13) en daalde recent met 3%, mede onder druk door dit incident. Cardano bevindt zich al op een vijfjarig dieptepunt, en het lek vormt een extra uitdaging voor het ecosysteem, dat recent de Leios Musashi Dojo testnet lanceerde. De hack kan het vertrouwen van ontwikkelaars en investeerders schaden, wat mogelijk de groei en liquiditeit van het netwerk beïnvloedt.

Charles Hoskinson, oprichter van Cardano, erkende de impact en benadrukte dat hoewel het verlies relatief klein lijkt in vergelijking met andere crypto-exploits, het voor de gedupeerde gebruikers zwaar kan zijn. Sommige gebruikers kunnen hun volledige ADA-bezit kwijt zijn, wat volgens Hoskinson een harde realiteit is binnen de industrie.

SecondFi heeft nog geen duidelijk herstelplan of tijdlijn voor terugbetaling gepresenteerd. De uitkomst van de lopende technische review zal bepalen of en hoeveel van de gestolen fondsen kunnen worden teruggehaald, en welke aanpassingen nodig zijn om de walletinfrastructuur veiliger te maken.

Belang voor Europese cryptogebruikers

Deze gebeurtenis onderstreept het belang van veilige walletgeneratie en het risico van softwarefouten in de infrastructuurlaag van crypto-projecten. Europese gebruikers die SecondFi-wallets gebruiken, doen er verstandig aan hun activa over te zetten naar wallets van andere aanbieders, aangezien wallets die met de kwetsbare software zijn aangemaakt mogelijk nog steeds risico lopen. Het incident benadrukt de noodzaak voor strengere beveiligingsmaatregelen en waakzaamheid bij het gebruik van crypto wallets binnen de Europese markt.

Disclaimer: Deze inhoud is uitsluitend bedoeld voor informatieve doeleinden en vormt geen financieel, beleggings-, juridisch of fiscaal advies. De verstrekte informatie kan onvolledig, onjuist of verouderd zijn en mag niet als zodanig worden gebruikt. Niets op deze website mag worden beschouwd als een aanbeveling om cryptocurrency te kopen, verkopen of aan te houden. Investeren in crypto-activa brengt risico op verlies met zich mee.