Інцидент безпеки в екосистемі Cardano
Платформа SecondFi, раніше відома як криптогаманець Yoroi, зазнала злому в екосистемі Cardano. Вразливість було виявлено у власному програмному забезпеченні SecondFi, призначеному для генерації гаманців Cardano. За оцінками SecondFi, збитки склали 16 мільйонів ADA, що приблизно дорівнює 2,4 мільйона доларів США. Однак, за аналізом засновника компанії SlowMist Ю Сяня, який дослідив транзакції зловмисників, реальні втрати користувачів SecondFi могли перевищити 20 мільйонів доларів США – це близько 129 мільйонів ADA, а також інші токени. Після інциденту SecondFi призупинила надання послуг, заблокувала доступ до фронтенду та перевела систему в режим технічного обслуговування. За результатами розслідування, зловмисники скористалися помилкою в коді, відповідальному за створення нових гаманців Cardano та забезпечення безпеки приватних ключів. За попередніми даними, було скомпрометовано близько 178 гаманців. Майже 200 підозрілих транзакцій було здійснено 21-22 червня. Як запобіжний захід, SecondFi зробила знімок балансів користувачів, зафіксувавши обсяги активів на момент виявлення злому, та пообіцяла відшкодувати збитки. Однак, компанія Blink Labs, яка розробляє програмне забезпечення для Cardano, заявила, що через те, що сервіс SecondFi генерував приватні ключі з передбачуваною випадковістю, потенційно могли бути скомпрометовані всі гаманці, створені за допомогою цієї версії програми, включно з тими, які ще не були виведені. Спеціалісти Blink Labs наполегливо рекомендували користувачам SecondFi негайно перейти на гаманці інших провайдерів.
Загальні тенденції криптозламів
Квартал з квітня по червень став рекордним за кількістю зламів криптопротоколів за всю історію спостережень. За три місяці фахівці платформи Unfolded зафіксували 83 хакерські атаки, внаслідок яких зловмисники викрали активи на суму понад 755 мільйонів доларів США.
Резюме Crypto Top: Цей інцидент підкреслює зростаючі ризики безпеки в DeFi-секторі та ставить під сумнів надійність деяких інструментів генерації гаманців. Користувачам слід бути надзвичайно обережними та обирати перевірені рішення для зберігання своїх криптовалютних активів.