coin-img-ETHETH-2.98%coin-img-BTCBTC-2.30%coin-img-SOLSOL-1.64%coin-img-XRPXRP-2.54%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.88%coin-img-DOGEDOGE-3.53%coin-img-TRXTRX-0.52%coin-img-ETHETH-2.98%coin-img-BTCBTC-2.30%coin-img-SOLSOL-1.64%coin-img-XRPXRP-2.54%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.88%coin-img-DOGEDOGE-3.53%coin-img-TRXTRX-0.52%coin-img-ETHETH-2.98%coin-img-BTCBTC-2.30%coin-img-SOLSOL-1.64%coin-img-XRPXRP-2.54%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.88%coin-img-DOGEDOGE-3.53%coin-img-TRXTRX-0.52%coin-img-ETHETH-2.98%coin-img-BTCBTC-2.30%coin-img-SOLSOL-1.64%coin-img-XRPXRP-2.54%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.88%coin-img-DOGEDOGE-3.53%coin-img-TRXTRX-0.52%

Celah Pembuatan Kunci Dompet SecondFi di Cardano Berpotensi Membuka Risiko Kerugian Puluhan Juta Dolar

Proyek DeFi Cardano, SecondFi, menghadapi tekanan besar setelah muncul laporan bahwa ada kelemahan pada proses pembuatan kunci (key generation) dompet yang dapat mengekspos pengguna pada potensi kerugian yang diperkirakan mencapai puluhan juta dolar AS. Berbeda dengan eksploit smart contract yang umumnya menguras dana yang tersimpan di dalam protokol, kasus ini dinilai lebih mendasar: kompromi pada pembangkitan private key. Jika kunci dibuat dengan sumber keacakan (randomness) yang dapat diprediksi, dompet yang terdampak bisa tidak aman secara inheren—bahkan sebelum ada perpindahan aset. Kerugian yang telah terkonfirmasi saat ini disebut sudah mencapai jutaan dolar, sementara analis keamanan memperingatkan eksposur totalnya bisa jauh lebih besar. Pola seperti ini kerap terjadi pada insiden kompromi dompet: tidak semua dompet rentan langsung dikuras, sehingga aset dapat tetap berada dalam risiko lama setelah pelanggaran diketahui publik. Mengapa ini penting Bug smart contract biasanya menyasar dana yang terkunci pada protokol tertentu. Kelemahan pada pembuatan private key justru menggoyahkan fondasi dompet itu sendiri, sehingga setiap dompet yang dibuat melalui proses yang cacat dapat berisiko. Randomness yang dapat ditebak memungkinkan pelaku merekonstruksi atau menebak private key, membuat seluruh aset yang terkait dengan dompet tersebut berada dalam bahaya. Permukaan serangan juga meluas dari kontrak ke kode dompet, pustaka keacakan, dependensi frontend, ekstensi peramban, hingga alur penandatanganan. Saran segera untuk pengguna Langkah paling aman bagi pengguna yang berpotensi terdampak adalah migrasi: buat dompet baru dengan perangkat lunak tepercaya yang tidak terkompromi dan segera pindahkan aset. Pengguna juga disarankan memantau komunikasi resmi SecondFi serta pembaruan dari peneliti keamanan independen untuk verifikasi dan langkah pemulihan. Dampak lebih luas bagi Cardano Bagi ambisi DeFi Cardano, insiden ini berpotensi menggerus kepercayaan. Pertumbuhan DeFi bertumpu pada keyakinan pengguna bahwa dompet, antarmuka, dan pintu masuk ke protokol tidak menghadirkan risiko manajemen kunci yang fatal. Peristiwa ini menegaskan bahwa audit smart contract penting, tetapi belum memadai—keamanan menyeluruh pada proses pembuatan dompet dan perangkat client-side juga krusial. Langkah berikutnya Kecepatan dan kejelasan respons SecondFi akan menentukan besarnya dampak lanjutan. Langkah kunci mencakup identifikasi cepat pengguna yang terdampak, penyampaian temuan dan perbaikan secara transparan, serta pembukaan ruang verifikasi oleh peneliti independen untuk memastikan cakupan eksposur. Laporan ini disusun berdasarkan informasi dari Crypto Briefing. Liputan asli ditulis oleh News Desk dan disunting oleh Samuel Rae.
Dipilih
ADA
ADA-3.20%
Penafian: Konten di atas hanyalah pendapat penulis dan tidak mewakili sikap BingX. Konten tersebut tidak boleh ditafsirkan sebagai nasihat investasi dari BingX. Untuk keterangan lebih lanjut, lihat Syarat dan Ketentuan.