Finst

Duża luka bezpieczeństwa w projekcie Cardano SecondFi prowadzi do strat liczonych w milionach

Szkody mogą przekroczyć 20 mln dolarów, podczas gdy samo Cardano nie zostało naruszone. Dochodzenie ma ustalić, ile dokładnie portfeli zostało dotkniętych.

Autor: Zenz van der Wielen
• 2 min czytania
Duża luka bezpieczeństwa w projekcie Cardano SecondFi prowadzi do strat liczonych w milionach

Najważniejsze informacje

  • SecondFi, projekt Cardano, został dotknięty luką bezpieczeństwa w autorskim oprogramowaniu do generowania portfeli.
  • Szacunki wahają się od 16 mln ADA do ponad 129 mln ADA, a potencjalne szkody mogą przekroczyć 20 mln dolarów.
  • Sam protokół Cardano nie został naruszony, jednak użytkownicy i deweloperzy mogą stracić zaufanie oraz płynność.

SecondFi, projekt w ramach ekosystemu Cardano, padł ofiarą poważnego naruszenia bezpieczeństwa związanego z podatnością w autorskim oprogramowaniu do generowania portfeli. Szacunki strat wahają się od 16 mln ADA do ponad 129 mln ADA, oprócz innych tokenów znajdujących się w dotkniętych portfelach. Według firmy analitycznej SlowMist straty te mogą przekroczyć 20 mln dolarów.

Przyczyny i skala exploita

Podatność znajdowała się w oprogramowaniu, którego SecondFi używa do generowania portfeli, co umożliwiło atakującym dostęp do kluczy prywatnych wielu użytkowników. Kluczowe jest to, że sam protokół Cardano nie został naruszony, a błąd wystąpił w warstwie oprogramowania nad nim. SecondFi przeprowadził analizę on-chain, aby określić skalę dotkniętych adresów, i współpracuje teraz z niezależną firmą bezpieczeństwa nad oceną techniczną.

Wewnętrzne szacunki SecondFi mówią o około 16 mln ADA strat, jednak SlowMist wskazuje na znacznie większy wpływ. Według założyciela Yu Xiana ponad 129 mln ADA oraz inne tokeny zostały przeniesione za pośrednictwem adresów atakującego. Różnica ta prawdopodobnie stanie się jasna dopiero po zakończeniu niezależnego dochodzenia.

Skutki dla Cardano i użytkowników

ADA notowane jest obecnie w okolicach 0,15$ (0,13€) i ostatnio spadło o 3%, częściowo pod presją tego incydentu. Cardano znajduje się już na pięcioletnim minimum, a luka stanowi dodatkowe wyzwanie dla ekosystemu, który niedawno uruchomił testnet Leios Musashi Dojo. Atak może zaszkodzić zaufaniu deweloperów i inwestorów, co potencjalnie wpłynie na wzrost i płynność sieci.

Charles Hoskinson, założyciel Cardano, przyznał, że incydent miał wpływ, i podkreślił, że choć strata wydaje się stosunkowo niewielka na tle innych exploitów w krypto, dla poszkodowanych użytkowników może być bardzo dotkliwa. Niektórzy użytkownicy mogą stracić całe swoje zasoby ADA, co według Hoskinsona jest surową rzeczywistością w tej branży.

SecondFi nie przedstawił jeszcze jasnego planu odzyskania środków ani harmonogramu zwrotów. Wynik trwającego przeglądu technicznego zdecyduje o tym, czy i jaka część skradzionych środków może zostać odzyskana oraz jakie zmiany będą potrzebne, aby infrastruktura portfeli była bezpieczniejsza.

Znaczenie dla europejskich użytkowników kryptowalut

To zdarzenie podkreśla znaczenie bezpiecznego generowania portfeli oraz ryzyko błędów oprogramowania w warstwie infrastrukturalnej projektów krypto. Europejscy użytkownicy korzystający z portfeli SecondFi powinni rozważyć przeniesienie aktywów do portfeli innych dostawców, ponieważ portfele utworzone przy użyciu podatnego oprogramowania mogą nadal być narażone na ryzyko. Incydent uwydatnia potrzebę surowszych środków bezpieczeństwa i większej czujności przy korzystaniu z portfeli crypto na rynku europejskim.

Zastrzeżenie: Treść ma charakter wyłącznie informacyjny i nie stanowi porady finansowej, inwestycyjnej, prawnej ani podatkowej. Podane informacje mogą być niekompletne, nieścisłe lub nieaktualne i nie powinny być traktowane jako wiążące. Żadne treści na tej stronie nie stanowią rekomendacji kupna, sprzedaży ani przechowywania jakiejkolwiek kryptowaluty. Inwestowanie w aktywa kryptograficzne wiąże się z ryzykiem utraty środków.