SecondFi nennt Ursache von vier ADA-Diebstählen – betroffene Nutzer können Entschädigung beantragen

Nach Angaben von ME News hat das Cardano-Ökosystemprojekt SecondFi am 24. Juni (UTC+8) die Ursache des jüngsten Sicherheitsvorfalls identifiziert. Für nicht betroffene Wallets seien bereits Patches ausgerollt worden, der Betrieb solle in Kürze wieder aufgenommen werden. SecondFi erklärte, während des Vorfalls seien vier Abflüsse registriert worden. Drei davon seien externen Angreifern zuzuordnen. Insgesamt seien rund 16 Mio. ADA von 374 Adressen abgezogen worden. Um weitere Verluste während der laufenden Angriffe zu verhindern, habe SecondFi in einer Notfallmaßnahme rund 129 Mio. ADA an einen unabhängigen externen Verwahrer übertragen. Zudem sei eine externe Wirtschaftsprüfungsgesellschaft mit einer Sonderprüfung beauftragt worden, um die spätere Abstimmung zu unterstützen und die Rückführung von Vermögenswerten an betroffene Adressen vorzubereiten. Zuvor hatte Foresight News berichtet, SecondFi habe in einem Update zur Untersuchung bestätigt, dass die Ursache in der eigenen Software zur Erstellung der nativen Cardano-Web-Wallet liege; andere Komponenten seien nicht betroffen. Zum Vorfall äußerte sich auch Yu Xian, Gründer von SlowMist: Er sei mit dem Cardano-Ökosystem zwar wenig vertraut, habe die Lage aber beobachtet. Sollten Adressen mit dem Präfix "addr1q" tatsächlich durch Hacker kontrolliert werden (das Verhalten deute darauf hin), lägen die Nutzerverluste bei SecondFi über 20 Mio. US-Dollar; es seien mehr als 129 Mio. ADA sowie weitere Token entwendet worden. (Quelle: Foresight News)