SecondFi, кошелек Cardano, ранее известный как Yoroi, объявил, что он исправил критический эксплойт, который перекачал около 16 миллионов ADA, что соответствует примерно 2,4 миллионам долларов США, из 374 пользовательских кошельков в результате трех отдельных атак.
Механика использования
Нарушение произошло из-за уязвимости в проприетарном программном обеспечении SecondFi для создания кошельков. Уязвимость действовала на уровне адреса, а это означает, что передача сид-фразы в другой кошелек не защитила средства. Угроза безопасности проявлялась всякий раз, когда затронутый пользователь подписывал транзакцию, что позволяло злоумышленникам перенаправить активы.
Экстренная помощь
SecondFi активировала процедуры экстренного спасения, прежде чем злоумышленники смогли получить доступ к дополнительным 129 миллионам ADA. Команда передала скомпрометированные активы независимому стороннему хранителю и привлекла внешнюю аудиторскую фирму для проверки активов. Затронутые пользователи теперь могут подавать в SecondFi претензии о возможном возмещении ущерба.
Влияние на рынок и сообщество
Охранная фирма SlowMist прогнозирует, что общие потери могут превысить 20 миллионов долларов США после того, как будут учтены все скомпрометированные кошельки и токены, в ожидании независимого аудита. Основатель Cardano Чарльз Хоскинсон подтвердил инцидент, отметив, что сумма в долларах является скромной по сравнению с более крупными крипто-взломами, но не приносит жертвам особого утешения. В настоящее время ADA торгуется около 0,15 доллара США, самой низкой цены с 2020 года, что побуждает инвесторов внимательно следить за дальнейшим развитием событий.