Grande falha de segurança no projeto Cardano SecondFi leva a perdas de milhões
Os danos podem ascender a mais de 20 milhões de dólares, enquanto a própria Cardano não foi afetada. A investigação deverá apurar quantas carteiras foram, ao certo, atingidas.
Pontos principais
- A SecondFi, um projeto Cardano, foi afetada por uma falha de segurança no seu próprio software de geração de carteiras.
- As estimativas variam entre 16 milhões de ADA e mais de 129 milhões de ADA, com danos potenciais acima de 20 milhões de dólares.
- O protocolo Cardano em si não foi afetado; os utilizadores e os desenvolvedores podem perder confiança e liquidez.
A SecondFi, um projeto no ecossistema Cardano, foi afetada por uma grave falha de segurança relacionada com uma vulnerabilidade no seu próprio software de geração de carteiras. As estimativas dos danos variam entre 16 milhões de ADA e mais de 129 milhões de ADA, além de outros tokens nas carteiras afetadas. Estas perdas podem ascender a mais de 20 milhões de dólares, segundo a empresa de análise SlowMist.
Causas e dimensão do exploit
A vulnerabilidade estava no software que a SecondFi utiliza para gerar carteiras, o que permitiu aos atacantes aceder às chaves privadas de vários utilizadores. É crucial notar que o protocolo Cardano em si não foi afetado; a falha estava na camada de software acima dele. A SecondFi realizou uma análise on-chain para mapear a dimensão das moradas afetadas e está agora a trabalhar com uma empresa de segurança independente numa avaliação técnica.
A estimativa interna da SecondFi aponta para cerca de 16 milhões de ADA em perdas, mas a SlowMist assinala um impacto muito maior. Segundo o fundador Yu Xian, foram movimentados mais de 129 milhões de ADA e outros tokens através de moradas do atacante. Esta diferença só deverá ficar clara após a conclusão da investigação independente.
Consequências para Cardano e os utilizadores
O ADA negoceia atualmente perto de 0,15$ (0,13€) e caiu recentemente 3%, também sob pressão deste incidente. A Cardano já se encontra num mínimo de cinco anos, e a falha representa um desafio adicional para o ecossistema, que lançou recentemente a testnet Leios Musashi Dojo. O hacker pode prejudicar a confiança dos desenvolvedores e dos investidores, o que poderá afetar o crescimento e a liquidez da rede.
Charles Hoskinson, fundador da Cardano, reconheceu o impacto e sublinhou que, embora a perda pareça relativamente pequena em comparação com outros exploits de criptomoedas, pode ser pesada para os utilizadores lesados. Alguns utilizadores podem ter perdido a totalidade das suas participações em ADA, o que, segundo Hoskinson, é uma dura realidade dentro da indústria.
A SecondFi ainda não apresentou um plano claro de recuperação nem um calendário para o reembolso. O resultado da revisão técnica em curso determinará se e quanto dos fundos roubados poderá ser recuperado, e que ajustamentos serão necessários para tornar a infraestrutura das carteiras mais segura.
Importância para os utilizadores europeus de criptomoedas
Este acontecimento sublinha a importância de uma geração segura de carteiras e o risco de falhas de software na camada de infraestrutura dos projetos de criptomoedas. Os utilizadores europeus que utilizem carteiras da SecondFi fazem bem em transferir os seus ativos para carteiras de outros fornecedores, uma vez que as carteiras criadas com o software vulnerável podem continuar em risco. O incidente destaca a necessidade de medidas de segurança mais rigorosas e de vigilância no uso de carteiras de criptomoedas no mercado europeu.
