SecondFi назвала першопричину чотирьох інцидентів крадіжки ADA; постраждалі користувачі зможуть подати заявку на компенсацію

За даними ME News, 24 червня (UTC+8) проєкт екосистеми Cardano SecondFi повідомив, що встановив першопричину нещодавнього інциденту безпеки та розгорнув виправлення для гаманців, яких це не торкнулося. Команда заявила, що роботу сервісу планують відновити найближчим часом. SecondFi уточнила, що під час інциденту було зафіксовано чотири перекази коштів, три з яких здійснили зовнішні зловмисники. Унаслідок атак із 374 адрес вивели близько 16 млн ADA. Щоб знизити ризик подальших втрат на тлі триваючих атак, SecondFi екстрено перевела приблизно 129 млн ADA на зберігання до незалежного стороннього кастодіана. Також компанія залучила зовнішню аудиторську фірму для спеціалізованої перевірки, аби надалі провести звірку операцій і організувати повернення активів на постраждалі адреси. Раніше Foresight News повідомляв, що SecondFi оприлюднила оновлення розслідування та підтвердила: першопричина пов'язана з її власним програмним забезпеченням генерації Cardano вебгаманця, а інші компоненти не постраждали. Коментуючи ситуацію, засновник SlowMist Юй Сянь написав: "Я насправді не надто знайомий з екосистемою Cardano — спостерігав за ситуацією вночі — але якщо адреси, що починаються з addr1q, усі контролюються хакерами (за поведінкою схоже, що це так), тоді втрати користувачів SecondFi мають перевищувати $20 млн (було викрадено понад 129 млн ADA та інші токени)". (Джерело: Foresight News)