Incidente de segurança na SecondFi pode envolver perdas de mais de 20 milhões de dólares, mostra análise da SlowMist.

O projeto SecondFi, do ecossistema Cardano, está sob escrutínio após um incidente de segurança relacionado com carteiras que poderá ter resultado em perdas para os utilizadores superiores a 20 milhões de dólares, segundo uma análise independente de segurança blockchain. O incidente foi associado a uma vulnerabilidade no software nativo de geração de carteiras web Cardano da SecondFi, tendo o projeto estimado inicialmente o impacto em aproximadamente 16 milhões de ADA (cerca de 2,4 milhões de dólares com base na cotação recente da ADA). No entanto, o fundador da SlowMist, Cos (Yu Xian), afirmou que a análise dos fluxos on-chain indicava que as perdas poderiam, teoricamente, exceder 20 milhões de dólares se determinados endereços Cardano ligados por comportamento forem confirmados como estando sob controlo do atacante, envolvendo potencialmente mais de 129 milhões de ADA e outros tokens. A discrepância entre a avaliação preliminar da SecondFi e as estimativas independentes intensificou a preocupação dos utilizadores quanto à verdadeira dimensão da violação.

SecondFi Relata Vulnerabilidade no Software de Geração de Carteiras

A SecondFi afirmou que o incidente esteve ligado a um problema no seu software nativo de geração de carteiras web Cardano. O projeto estimou inicialmente o impacto em cerca de 16 milhões de ADA, o que implicaria perdas de aproximadamente 2,4 milhões de dólares antes de contabilizar outros tokens baseados em Cardano e NFTs que também possam ter sido afetados. A SecondFi disse ter concluído uma análise on-chain para determinar o alcance da violação e estar a trabalhar com uma empresa externa de segurança blockchain numa revisão técnica independente. Relatos sobre o incidente indicam que cerca de 178 carteiras podem ter sido afetadas na avaliação inicial.

Análise da SlowMist Indica Perda Potencial de 20 Milhões de Dólares

O fundador da SlowMist, Cos (Yu Xian), afirmou que a análise dos fluxos on-chain indicava que as perdas poderiam, teoricamente, exceder 20 milhões de dólares se determinados endereços Cardano ligados por comportamento forem confirmados como estando sob controlo do atacante. A sua estimativa sugeria que o incidente poderia envolver mais de 129 milhões de ADA e outros tokens, muito acima da avaliação preliminar da SecondFi. O vasto fosso entre a estimativa inicial de 16 milhões de ADA da SecondFi e o valor potencial de mais de 20 milhões de dólares apontado pela SlowMist torna este incidente um dos eventos de segurança mais acompanhados do ecossistema Cardano este ano. A discrepância reflete também a dificuldade de avaliar rapidamente explorações relacionadas com carteiras, especialmente quando os atacantes podem ter acesso a material de chaves privadas ou a fraquezas no processo de geração de carteiras.

SecondFi Coloca Serviços em Modo de Manutenção

A SecondFi colocou os serviços em modo de manutenção e pausou as funções afetadas após identificar o problema. O projeto ainda não divulgou uma auditoria técnica final, um plano de compensação completo ou uma contabilização definitiva de todos os ativos perdidos. Até que esses detalhes sejam publicados, o valor final dos danos permanece incerto. Para os utilizadores, a questão mais urgente é saber se as carteiras criadas através do software afetado continuam seguras. Se a vulnerabilidade expôs material de chaves privadas ou tornou a geração de carteiras previsível, os utilizadores afetados poderão ter de transferir os ativos restantes para novas carteiras que não tenham sido geradas através do processo comprometido.

Incidente Não Indica Comprometimento da Blockchain Cardano

O incidente não indica um comprometimento da própria blockchain Cardano, mas levanta questões sobre infraestruturas ao nível do ecossistema, especialmente as carteiras que servem como interface principal entre os utilizadores e a rede. Na prática, a maioria dos utilizadores experimenta a segurança blockchain através do software de carteira, da gestão de chaves e de ferramentas de assinatura de transações, e não através do protocolo base. A Cardano sempre enfatizou métodos formais, segurança e fiabilidade como parte da sua narrativa de ecossistema.

FAQ

O que causou o incidente de segurança na SecondFi?

A SecondFi declarou que o incidente esteve ligado a uma vulnerabilidade no seu software nativo de geração de carteiras web Cardano. O projeto estimou inicialmente o impacto em aproximadamente 16 milhões de ADA (cerca de 2,4 milhões de dólares) e afirmou estar a trabalhar com uma empresa externa de segurança blockchain numa revisão técnica independente.

Quanto perderam os utilizadores no incidente da SecondFi?

A SecondFi estimou inicialmente as perdas em cerca de 16 milhões de ADA (aproximadamente 2,4 milhões de dólares). No entanto, o fundador da SlowMist, Cos (Yu Xian), afirmou que a análise dos fluxos on-chain indicava que as perdas poderiam, teoricamente, exceder 20 milhões de dólares se determinados endereços Cardano ligados por comportamento forem confirmados como estando sob controlo do atacante, envolvendo potencialmente mais de 129 milhões de ADA e outros tokens.

Que ações tomou a SecondFi após o incidente?

A SecondFi colocou os serviços em modo de manutenção e pausou as funções afetadas após identificar o problema. O projeto disse ter concluído uma análise on-chain para determinar o alcance da violação e estar a trabalhar com uma empresa externa de segurança blockchain numa revisão técnica independente. A SecondFi ainda não divulgou uma auditoria técnica final, um plano de compensação completo ou uma contabilização definitiva de todos os ativos perdidos.