SecondFi назвала причину четырех краж ADA; пострадавшие пользователи смогут подать заявку на компенсацию

По данным ME News, 24 июня (UTC+8) проект экосистемы Cardano SecondFi сообщил, что установил первопричину недавнего инцидента безопасности и развернул исправления для незатронутых кошельков. Возобновление операций ожидается в ближайшее время. SecondFi уточнила, что в ходе инцидента было зафиксировано четыре перевода средств, три из которых инициировали внешние злоумышленники. В результате с 374 адресов было выведено около 16 млн ADA. Чтобы ограничить дальнейшие потери на фоне продолжающихся атак, команда экстренно переместила порядка 129 млн ADA на хранение независимому стороннему кастодиану. Также привлечена внешняя бухгалтерская компания для проведения специализированного аудита, который должен упростить последующую сверку и возврат активов на пострадавшие адреса. Ранее Foresight News сообщал, что SecondFi опубликовала промежуточные итоги расследования: источник проблемы находился в собственном программном обеспечении для генерации веб-кошелька Cardano, а за пределами этого компонента влияния не выявлено. Основатель SlowMist Юй Сянь прокомментировал: "Я на самом деле мало знаком с экосистемой Cardano — вчера ночью наблюдал за ситуацией — но если адреса, начинающиеся с addr1q, действительно контролируются хакерами (по поведению похоже, что так), то потери пользователей SecondFi должны превышать $20 млн (похищено более 129 млн ADA и другие токены)". (Источник: Foresight News)