SecondFi Säkerhetsincident
SecondFi, ett plånboksprojekt inom Cardano-ekosystemet, har meddelat att de har spårat en nyligen inträffad safety incident till sin inhemska programvara för generation av Cardano-webbplånböcker. Teamet har begränsat problemet och pausat berörda tjänster medan de granskar hela omfattningen av incidenten.
”Vi har isolerat den grundläggande orsaken till den senaste säkerhetsincidenten,” sa SecondFi i en säkerhetsuppdatering. ”Problemet var begränsat till vår inhemska programvara för generation av Cardano-webbplånböcker.”
Analys och Förluster
I sin säkerhetsuppdatering bekräftade SecondFi att de har genomfört en on-chain-analys för att bestämma omfattningen av påverkan. Enligt deras uppskattningar kan den preliminära skalan av förlusten uppgå till cirka 16 miljoner ADA. Teamet arbetar också med ett blockchain-säkerhetsföretag för att genomföra en oberoende teknisk granskning.
SlowMist-grundaren Cos, även känd som Yu Xian, har dock varnat för att skadan kan vara mycket större än vad SecondFi initialt har rapporterat. Han påpekade att uppskattningen beror på om två Cardano-adresser som han spårat bekräftas som angriparplånböcker.
”Användarna av denna plånbok har sannolikt förlorat över 20 miljoner dollar,” sa SlowMist-grundaren Cos i ett inlägg på X. Han nämnde att den möjliga förlusten kan involvera mer än 129 miljoner ADA och andra tokens.
Osäkerhet och Risker
Cos uttryckte sin osäkerhet kring Cardano-ekosystemet men har följt händelseutvecklingen noggrant. Han noterade att transaktionsmönstret tyder på att en angripare kan ha fått tillgång till en batch av mnemoniska fraser eller privata nycklar innan de flyttade medel under flera timmar. Överföringarna verkade gå från större belopp till mindre.
SecondFi har ännu inte släppt en slutlig teknisk rapport eller en detaljerad kompensationsplan. Projektet har lovat att fortsätta dela uppdateringar när den oberoende granskningen bekräftar omfattningen och orsaken till incidenten. Fallet har väckt uppmärksamhet eftersom det involverar plånboksgenerering, snarare än bara ett smart kontrakt eller front-end-fel. Om nyckelgenereringen misslyckas kan plånböcker som skapats genom den berörda programvaran stå inför direkt risk.
SecondFi och Marknadens Reaktion
SecondFi är efterträdaren till Yoroi och lanserades av EMURGO som en självförvaringsapp för neofinansiering, vilket gör det möjligt för användare att spendera, handla, tjäna och spara. Cardanos officiella appkatalog listar SecondFi som en självförvaringsplattform byggd av EMURGO.
Som tidigare rapporterats av crypto.news har Cardano redan mött marknads- och ekosystemtryck denna månad. ADA föll under 0,20 dollar i juni, medan flera Cardano-projekt och styrkekamper har fått större uppmärksamhet. Vid pressläggning handlades ADA runt 0,15 dollar, vilket är en nedgång på nästan 3 % under de senaste 24 timmarna.
Uppmaning till Användare
SecondFi-fallet lägger till en bredare serie av säkerhetsproblem med kryptovaluta-plånböcker och plattformar. Användare uppmanas nu att följa officiella projektkanaler och undvika supportbedrägerier. Överträdelser utlöser ofta falska återhämtningskonton som ber om fröfraser, privata nycklar eller överföringar. Den slutliga förlustsiffran förblir obekräftad. För tillfället står SecondFis offentliga uppskattning på nära 16 miljoner ADA, medan SlowMists Cos varnar för att misstänkt hackeraktivitet kan driva möjliga användarförluster över 20 miljoner dollar.
