SecondFi ustaliło przyczynę czterech kradzieży ADA; poszkodowani użytkownicy mogą ubiegać się o rekompensatę

Jak podaje ME News, 24 czerwca (UTC+8) projekt ekosystemu Cardano SecondFi poinformował o zidentyfikowaniu źródła ostatniego incydentu bezpieczeństwa. Zespół wdrożył poprawki dla portfeli, które nie zostały objęte atakiem, i zapowiedział wznowienie działania usług w najbliższym czasie. SecondFi przekazało, że w trakcie zdarzenia odnotowano cztery transfery środków, z czego trzy miały zostać wykonane przez zewnętrznych napastników. Łącznie z 374 adresów wyprowadzono około 16 mln ADA. Aby ograniczyć dalsze straty w czasie trwających ataków, SecondFi przeprowadziło awaryjny transfer około 129 mln ADA do niezależnego zewnętrznego depozytariusza. Projekt zlecił także wyspecjalizowany audyt zewnętrznej firmie księgowej, który ma wesprzeć późniejsze rozliczenia oraz zwrot aktywów na adresy dotknięte incydentem. Wcześniej Foresight News informował, że w ramach aktualizacji dotyczącej śledztwa SecondFi potwierdziło, iż przyczyna źródłowa leżała w oprogramowaniu generującym natywny webowy portfel Cardano, a problem nie wykraczał poza ten komponent. Do sprawy odniósł się także Yu Xian, założyciel SlowMist: "Niezbyt dobrze znam ekosystem Cardano — spędziłem ostatnią noc, obserwując sytuację — ale jeśli adresy zaczynające się od addr1q to w całości adresy kontrolowane przez hakerów (a zachowanie na to wskazuje), to straty użytkowników SecondFi powinny przekraczać 20 mln USD (skradziono ponad 129 mln ADA oraz inne tokeny)." (Źródło: Foresight News)