SecondFi aponta causa raiz de quatro casos de roubo de ADA; usuários afetados poderão solicitar compensação

Segundo a ME News, em 24 de junho (UTC+8), a SecondFi, projeto do ecossistema Cardano, informou ter identificado a causa raiz do incidente de segurança recente e aplicado correções nas carteiras não afetadas, com retomada das operações prevista para breve. A SecondFi afirmou que, durante o episódio, houve quatro transferências de fundos; três delas teriam sido executadas por invasores externos. No total, cerca de 16 milhões de ADA foram retirados de 374 endereços. Para reduzir o risco de novas perdas enquanto os ataques ainda estavam em curso, o projeto realizou uma transferência emergencial de aproximadamente 129 milhões de ADA para a guarda de um custodiante independente terceirizado. A empresa também contratou uma firma externa de contabilidade para uma auditoria específica, com o objetivo de apoiar a conciliação posterior e a restituição de ativos aos endereços afetados. Conforme noticiado anteriormente pela Foresight News, a SecondFi divulgou uma atualização da investigação e confirmou que a origem do problema estava no seu software nativo de geração de carteira web da Cardano, sem impactos além desse componente. Sobre o caso, Yu Xian, fundador da SlowMist, escreveu: "Na verdade, não conheço bem o ecossistema Cardano — passei a noite passada acompanhando a situação —, mas se os endereços que começam com addr1q forem todos controlados por hackers (pelo comportamento, parecem ser), então as perdas dos usuários da SecondFi devem passar de US$ 20 milhões (mais de 129 milhões de ADA e outros tokens foram roubados)." (Fonte: Foresight News)