Proyek ekosistem Cardano, SecondFi, sedang menghadapi pengawasan setelah insiden keamanan terkait dompet yang mungkin mengakibatkan kerugian pengguna melebihi 20 juta dolar AS, menurut analisis keamanan blockchain independen. Insiden tersebut dikaitkan dengan kerentanan pada perangkat lunak pembuatan dompet web Cardano asli milik SecondFi, dengan proyek tersebut awalnya memperkirakan dampak sekitar 16 juta ADA (kira-kira 2,4 juta dolar AS berdasarkan harga ADA terkini). Namun, pendiri SlowMist, Cos (Yu Xian), menyatakan bahwa analisis aliran dana on-chain menunjukkan kerugian secara teoretis dapat melebihi 20 juta dolar AS jika alamat Cardano tertentu yang terhubung melalui perilaku dikonfirmasi dikuasai oleh penyerang, yang berpotensi melibatkan lebih dari 129 juta ADA dan token lainnya. Perbedaan antara penilaian awal SecondFi dan perkiraan independen telah meningkatkan kekhawatiran pengguna mengenai cakupan penuh dari pelanggaran tersebut.
SecondFi Melaporkan Kerentanan Perangkat Lunak Pembuatan Dompet
SecondFi menyatakan bahwa insiden tersebut terkait dengan masalah pada perangkat lunak pembuatan dompet web Cardano asli miliknya. Proyek tersebut awalnya memperkirakan dampak sekitar 16 juta ADA, yang berarti kerugian sekitar 2,4 juta dolar AS sebelum memperhitungkan token berbasis Cardano lainnya dan NFT yang mungkin juga terpengaruh. SecondFi mengatakan telah menyelesaikan analisis on-chain untuk menentukan cakupan pelanggaran dan sedang bekerja sama dengan perusahaan keamanan blockchain eksternal untuk tinjauan teknis independen. Laporan tentang insiden tersebut menyebutkan sekitar 178 dompet mungkin terpengaruh dalam penilaian awal.
Analisis SlowMist Menunjukkan Potensi Kerugian 20 Juta Dolar AS
Pendiri SlowMist, Cos (Yu Xian), mengatakan bahwa analisis aliran dana on-chain menunjukkan kerugian secara teoretis dapat melebihi 20 juta dolar AS jika alamat Cardano tertentu yang terhubung melalui perilaku dikonfirmasi dikuasai oleh penyerang. Perkiraannya menunjukkan insiden tersebut dapat melibatkan lebih dari 129 juta ADA dan token lainnya, jauh di atas penilaian awal SecondFi. Kesenjangan besar antara perkiraan awal SecondFi sebesar 16 juta ADA dan angka potensi lebih dari 20 juta dolar AS dari SlowMist telah menjadikan insiden ini sebagai salah satu peristiwa keamanan ekosistem Cardano yang paling diawasi tahun ini. Perbedaan ini juga mencerminkan kesulitan dalam menilai eksploitasi terkait dompet dengan cepat, terutama ketika penyerang mungkin memiliki akses ke material kunci privat atau kelemahan dalam proses pembuatan dompet.
SecondFi Menempatkan Layanan dalam Mode Pemeliharaan
SecondFi menempatkan layanan ke dalam mode pemeliharaan dan menjeda fungsi yang terpengaruh setelah mengidentifikasi masalah tersebut. Proyek ini belum merilis audit teknis final, rencana kompensasi lengkap, atau akuntansi definitif dari semua aset yang hilang. Sampai detail tersebut dipublikasikan, angka kerusakan akhir masih belum pasti. Bagi pengguna, masalah paling mendesak adalah apakah dompet yang dibuat melalui perangkat lunak yang terpengaruh tetap aman. Jika kerentanan tersebut mengekspos material kunci privat atau membuat pembuatan dompet dapat diprediksi, pengguna yang terpengaruh mungkin perlu memindahkan aset yang tersisa ke dompet yang baru dibuat yang tidak dihasilkan melalui proses yang dikompromikan.
Insiden Tidak Menunjukkan Kompromi pada Blockchain Cardano
Insiden ini tidak menunjukkan adanya kompromi pada blockchain Cardano itu sendiri, tetapi menimbulkan pertanyaan tentang infrastruktur tingkat ekosistem, terutama dompet yang berfungsi sebagai antarmuka utama antara pengguna dan jaringan. Dalam praktiknya, sebagian besar pengguna mengalami keamanan blockchain melalui perangkat lunak dompet, manajemen kunci, dan alat penandatanganan transaksi daripada melalui protokol dasar. Cardano telah lama menekankan metode formal, keamanan, dan keandalan sebagai bagian dari narasi ekosistemnya.
FAQ
Apa yang menyebabkan insiden keamanan SecondFi?
SecondFi menyatakan bahwa insiden tersebut terkait dengan kerentanan pada perangkat lunak pembuatan dompet web Cardano asli miliknya. Proyek ini awalnya memperkirakan dampak sekitar 16 juta ADA (sekitar 2,4 juta dolar AS) dan mengatakan sedang bekerja sama dengan perusahaan keamanan blockchain eksternal untuk tinjauan teknis independen.
Berapa kerugian pengguna dalam insiden SecondFi?
SecondFi awalnya memperkirakan kerugian sekitar 16 juta ADA (sekitar 2,4 juta dolar AS). Namun, pendiri SlowMist, Cos (Yu Xian), mengatakan bahwa analisis aliran dana on-chain menunjukkan kerugian secara teoretis dapat melebihi 20 juta dolar AS jika alamat Cardano tertentu yang terhubung melalui perilaku dikonfirmasi dikuasai oleh penyerang, yang berpotensi melibatkan lebih dari 129 juta ADA dan token lainnya.
Tindakan apa yang diambil SecondFi setelah insiden?
SecondFi menempatkan layanan ke dalam mode pemeliharaan dan menjeda fungsi yang terpengaruh setelah mengidentifikasi masalah tersebut. Proyek tersebut mengatakan telah menyelesaikan analisis on-chain untuk menentukan cakupan pelanggaran dan sedang bekerja sama dengan perusahaan keamanan blockchain eksternal untuk tinjauan teknis independen. SecondFi belum merilis audit teknis final, rencana kompensasi lengkap, atau akuntansi definitif dari semua aset yang hilang.
