Das Cardano-Ökosystem-Projekt SecondFi steht nach einem sicherheitsrelevanten Vorfall im Zusammenhang mit Wallets unter Beobachtung, der laut einer unabhängigen Blockchain-Sicherheitsanalyse zu Nutzerverlusten von über 20 Millionen US-Dollar geführt haben könnte. Der Vorfall wurde mit einer Schwachstelle in SecondFis nativer Cardano-Web-Wallet-Generierungssoftware in Verbindung gebracht, wobei das Projekt die Auswirkungen zunächst auf etwa 16 Millionen ADA (rund 2,4 Millionen US-Dollar basierend auf der aktuellen ADA-Preisgestaltung) schätzte. Allerdings erklärte SlowMist-Gründer Cos (Yu Xian), dass eine On-Chain-Geldflussanalyse darauf hindeute, dass die Verluste theoretisch 20 Millionen US-Dollar übersteigen könnten, wenn bestimmte, durch Verhalten verknüpfte Cardano-Adressen als vom Angreifer kontrolliert bestätigt würden, was möglicherweise mehr als 129 Millionen ADA und andere Token betrifft. Die Diskrepanz zwischen SecondFis vorläufiger Einschätzung und den unabhängigen Schätzungen hat die Besorgnis der Nutzer über das volle Ausmaß des Sicherheitsvorfalls verstärkt.
SecondFi berichtet über Schwachstelle in Wallet-Generierungssoftware
SecondFi erklärte, der Vorfall sei mit einem Problem in seiner nativen Cardano-Web-Wallet-Generierungssoftware verbunden. Das Projekt schätzte die Auswirkungen zunächst auf etwa 16 Millionen ADA, was Verluste von rund 2,4 Millionen US-Dollar bedeuten würde, bevor andere Cardano-basierte Token und NFTs berücksichtigt werden, die ebenfalls betroffen sein könnten. SecondFi gab an, eine On-Chain-Analyse abgeschlossen zu haben, um das Ausmaß des Sicherheitsvorfalls zu bestimmen, und arbeite mit einem externen Blockchain-Sicherheitsunternehmen an einer unabhängigen technischen Überprüfung. Berichten zufolge könnten bei der ersten Einschätzung etwa 178 Wallets betroffen gewesen sein.
SlowMist-Analyse deutet auf potenziellen Verlust von 20 Millionen US-Dollar hin
SlowMist-Gründer Cos (Yu Xian) erklärte, eine On-Chain-Geldflussanalyse habe ergeben, dass die Verluste theoretisch 20 Millionen US-Dollar übersteigen könnten, wenn bestimmte, durch Verhalten verknüpfte Cardano-Adressen als vom Angreifer kontrolliert bestätigt würden. Seine Schätzung deutete darauf hin, dass der Vorfall mehr als 129 Millionen ADA und andere Token betreffen könnte, weit über SecondFis vorläufiger Einschätzung. Die große Kluft zwischen SecondFis ursprünglicher Schätzung von 16 Millionen ADA und SlowMists potenzieller Zahl von über 20 Millionen US-Dollar hat den Vorfall zu einem der am genauesten beobachteten Sicherheitsereignisse im Cardano-Ökosystem des Jahres gemacht. Die Diskrepanz spiegelt auch die Schwierigkeit wider, walletbezogene Exploits schnell einzuschätzen, insbesondere wenn Angreifer möglicherweise Zugang zu privaten Schlüsselmaterial oder Schwachstellen im Wallet-Generierungsprozess haben.
SecondFi versetzt Dienste in den Wartungsmodus
SecondFi versetzte die Dienste nach der Identifizierung des Problems in den Wartungsmodus und pausierte betroffene Funktionen. Das Projekt hat noch keinen endgültigen technischen Prüfbericht, einen vollständigen Entschädigungsplan oder eine endgültige Abrechnung aller verlorenen Vermögenswerte veröffentlicht. Bis diese Details veröffentlicht werden, bleibt die endgültige Schadenszahl ungewiss. Für die Nutzer ist die dringendste Frage, ob Wallets, die mit der betroffenen Software erstellt wurden, sicher bleiben. Wenn die Schwachstelle privates Schlüsselmaterial offengelegt oder die Wallet-Generierung vorhersehbar gemacht hat, müssen betroffene Nutzer möglicherweise verbleibende Vermögenswerte in neu erstellte Wallets übertragen, die nicht durch den kompromittierten Prozess generiert wurden.
Vorfall weist nicht auf Kompromittierung der Cardano-Blockchain hin
Der Vorfall weist nicht auf eine Kompromittierung der Cardano-Blockchain selbst hin, wirft jedoch Fragen zur Infrastruktur auf Ökosystemebene auf, insbesondere zu Wallets, die als primäre Schnittstelle zwischen Nutzern und dem Netzwerk dienen. In der Praxis erleben die meisten Nutzer Blockchain-Sicherheit durch Wallet-Software, Schlüsselverwaltung und Transaktionssignierungswerkzeuge und nicht durch das Basisprotokoll. Cardano hat seit jeher formale Methoden, Sicherheit und Zuverlässigkeit als Teil seiner Ökosystem-Erzählung betont.
FAQ
Was hat den SecondFi-Sicherheitsvorfall verursacht?
SecondFi erklärte, der Vorfall sei mit einer Schwachstelle in seiner nativen Cardano-Web-Wallet-Generierungssoftware verbunden. Das Projekt schätzte die Auswirkungen zunächst auf etwa 16 Millionen ADA (rund 2,4 Millionen US-Dollar) und gab an, mit einem externen Blockchain-Sicherheitsunternehmen an einer unabhängigen technischen Überprüfung zu arbeiten.
Wie viel haben Nutzer beim SecondFi-Vorfall verloren?
SecondFi schätzte die Verluste zunächst auf etwa 16 Millionen ADA (ungefähr 2,4 Millionen US-Dollar). Allerdings erklärte SlowMist-Gründer Cos (Yu Xian), eine On-Chain-Geldflussanalyse habe ergeben, dass die Verluste theoretisch 20 Millionen US-Dollar übersteigen könnten, wenn bestimmte, durch Verhalten verknüpfte Cardano-Adressen als vom Angreifer kontrolliert bestätigt würden, was möglicherweise mehr als 129 Millionen ADA und andere Token betrifft.
Welche Maßnahmen ergriff SecondFi nach dem Vorfall?
SecondFi versetzte die Dienste nach der Identifizierung des Problems in den Wartungsmodus und pausierte betroffene Funktionen. Das Projekt gab an, eine On-Chain-Analyse abgeschlossen zu haben, um das Ausmaß des Sicherheitsvorfalls zu bestimmen, und arbeite mit einem externen Blockchain-Sicherheitsunternehmen an einer unabhängigen technischen Überprüfung. SecondFi hat noch keinen endgültigen technischen Prüfbericht, einen vollständigen Entschädigungsplan oder eine endgültige Abrechnung aller verlorenen Vermögenswerte veröffentlicht.
