Incidente de segurança na SecondFi pode envolver mais de US$ 20 milhões em perdas, mostra análise da SlowMist

O projeto do ecossistema Cardano, SecondFi, está sob escrutínio após um incidente de segurança relacionado a carteiras que pode ter resultado em perdas para usuários superiores a US$ 20 milhões, de acordo com uma análise independente de segurança blockchain. O incidente foi vinculado a uma vulnerabilidade no software nativo de geração de carteiras web do SecondFi para Cardano, com o projeto estimando inicialmente o impacto em aproximadamente 16 milhões de ADA (cerca de US$ 2,4 milhões com base no preço recente da ADA). No entanto, o fundador da SlowMist, Cos (Yu Xian), afirmou que a análise de fluxo de fundos on-chain indicou que as perdas poderiam teoricamente exceder US$ 20 milhões se determinados endereços Cardano ligados por comportamento forem confirmados como controlados pelo atacante, potencialmente envolvendo mais de 129 milhões de ADA e outros tokens. A discrepância entre a avaliação preliminar da SecondFi e as estimativas independentes intensificou a preocupação dos usuários sobre a extensão total da violação.

SecondFi Relata Vulnerabilidade no Software de Geração de Carteiras

A SecondFi afirmou que o incidente estava ligado a um problema em seu software nativo de geração de carteiras web para Cardano. O projeto estimou inicialmente o impacto em cerca de 16 milhões de ADA, o que implicaria perdas de aproximadamente US$ 2,4 milhões antes de considerar outros tokens baseados em Cardano e NFTs que também podem ter sido afetados. A SecondFi disse ter concluído a análise on-chain para determinar o escopo da violação e estava trabalhando com uma empresa externa de segurança blockchain em uma revisão técnica independente. Relatos sobre o incidente indicaram que cerca de 178 carteiras podem ter sido afetadas na avaliação inicial.

Análise da SlowMist Indica Perda Potencial de US$ 20 Milhões

O fundador da SlowMist, Cos (Yu Xian), afirmou que a análise de fluxo de fundos on-chain indicou que as perdas poderiam teoricamente exceder US$ 20 milhões se determinados endereços Cardano ligados por comportamento forem confirmados como controlados pelo atacante. Sua estimativa sugeriu que o incidente poderia envolver mais de 129 milhões de ADA e outros tokens, muito acima da avaliação preliminar da SecondFi. A grande discrepância entre a estimativa inicial de 16 milhões de ADA da SecondFi e o valor potencial de mais de US$ 20 milhões da SlowMist tornou o incidente um dos eventos de segurança do ecossistema Cardano mais acompanhados do ano. A discrepância também reflete a dificuldade de avaliar rapidamente explorações relacionadas a carteiras, especialmente quando os atacantes podem ter acesso a chaves privadas ou fraquezas no processo de geração de carteiras.

SecondFi Coloca Serviços em Modo de Manutenção

A SecondFi colocou os serviços em modo de manutenção e pausou funções afetadas após identificar o problema. O projeto ainda não divulgou uma auditoria técnica final, um plano de compensação completo ou uma contabilidade definitiva de todos os ativos perdidos. Até que esses detalhes sejam publicados, o valor final dos danos permanece incerto. Para os usuários, a questão mais urgente é se as carteiras criadas através do software afetado permanecem seguras. Se a vulnerabilidade expôs material de chave privada ou tornou a geração de carteiras previsível, os usuários afetados podem precisar transferir os ativos restantes para carteiras recém-criadas que não foram geradas através do processo comprometido.

Incidente Não Indica Comprometimento da Blockchain Cardano

O incidente não indica um comprometimento da blockchain Cardano em si, mas levanta questões sobre a infraestrutura em nível de ecossistema, particularmente as carteiras que servem como interface primária entre os usuários e a rede. Na prática, a maioria dos usuários experimenta a segurança blockchain através de software de carteira, gerenciamento de chaves e ferramentas de assinatura de transações, em vez do protocolo base. A Cardano há muito enfatiza métodos formais, segurança e confiabilidade como parte de sua narrativa de ecossistema.

FAQ

O que causou o incidente de segurança da SecondFi?

A SecondFi afirmou que o incidente foi vinculado a uma vulnerabilidade em seu software nativo de geração de carteiras web para Cardano. O projeto estimou inicialmente o impacto em aproximadamente 16 milhões de ADA (cerca de US$ 2,4 milhões) e disse que estava trabalhando com uma empresa externa de segurança blockchain em uma revisão técnica independente.

Quanto os usuários perderam no incidente da SecondFi?

A SecondFi estimou inicialmente perdas em cerca de 16 milhões de ADA (aproximadamente US$ 2,4 milhões). No entanto, o fundador da SlowMist, Cos (Yu Xian), disse que a análise de fluxo de fundos on-chain indicou que as perdas poderiam teoricamente exceder US$ 20 milhões se determinados endereços Cardano ligados por comportamento forem confirmados como controlados pelo atacante, potencialmente envolvendo mais de 129 milhões de ADA e outros tokens.

Quais ações a SecondFi tomou após o incidente?

A SecondFi colocou os serviços em modo de manutenção e pausou funções afetadas após identificar o problema. O projeto disse ter concluído a análise on-chain para determinar o escopo da violação e estava trabalhando com uma empresa externa de segurança blockchain em uma revisão técnica independente. A SecondFi ainda não divulgou uma auditoria técnica final, um plano de compensação completo ou uma contabilidade definitiva de todos os ativos perdidos.