CardanoエコシステムのプロジェクトSecondFiは、独立したブロックチェーンセキュリティ分析によると、ウォレット関連のセキュリティインシデントによりユーザーの損失が2000万ドルを超えた可能性があるとして、精査に直面しています。
このインシデントは、SecondFiのネイティブなCardanoウェブウォレット生成ソフトウェアの脆弱性に関連しており、プロジェクトは当初、影響を約1600万ADA(最近のADA価格に基づくと約240万ドル)と見積もっていました。
しかし、SlowMistの創業者Cos(余弦)氏は、オンチェーンの資金フロー分析により、行動によって関連付けられた特定のCardanoアドレスが攻撃者によって制御されていることが確認された場合、損失は理論的に2000万ドルを超える可能性があり、1億2900万ADA以上のADAやその他のトークンが関与する可能性があると述べました。
SecondFiの暫定的な評価と独立した推定との間の不一致は、侵害の全容に関するユーザーの懸念を強めています。
SecondFi、ウォレット生成ソフトウェアの脆弱性を報告
SecondFiは、このインシデントは同社のネイティブなCardanoウェブウォレット生成ソフトウェアの問題に関連していると述べました。
プロジェクトは当初、影響を約1600万ADAと見積もっており、これは他の影響を受けた可能性のあるCardanoベースのトークンやNFTを考慮する前の約240万ドルの損失に相当します。
SecondFiは、侵害の範囲を特定するためにオンチェーン分析を完了し、独立した技術レビューのために外部のブロックチェーンセキュリティ企業と協力していると述べました。
このインシデントに関する報告によると、当初の評価では約178のウォレットが影響を受けた可能性があるとされています。
SlowMistの分析、2000万ドルの潜在的な損失を示唆
SlowMistの創業者Cos(余弦)氏は、オンチェーンの資金フロー分析により、行動によって関連付けられた特定のCardanoアドレスが攻撃者によって制御されていることが確認された場合、損失は理論的に2000万ドルを超える可能性があると述べました。
彼の推定では、このインシデントは1億2900万ADA以上のADAやその他のトークンが関与する可能性があり、SecondFiの暫定的な評価をはるかに上回っています。
SecondFiの当初の1600万ADAという推定とSlowMistの2000万ドル超の可能性のある数字との大きな差は、このインシデントを今年最も注目されているCardanoエコシステムのセキュリティイベントの1つにしています。
この不一致は、特に攻撃者が秘密鍵の素材やウォレット生成プロセスの弱点にアクセスできる可能性がある場合、ウォレット関連のエクスプロイトを迅速に評価する難しさも反映しています。
SecondFi、サービスをメンテナンスモードに
SecondFiは、問題を特定した後、サービスをメンテナンスモードにし、影響を受けた機能を一時停止しました。
プロジェクトはまだ、最終的な技術監査、完全な補償計画、または失われた全資産の確定した会計報告を発表していません。
これらの詳細が公開されるまで、最終的な損害額は不確実なままです。
ユーザーにとって最も緊急の問題は、影響を受けたソフトウェアを通じて作成されたウォレットが安全かどうかです。
脆弱性が秘密鍵の素材を露出させたり、ウォレット生成を予測可能にした場合、影響を受けたユーザーは、侵害されたプロセスを通じて生成されていない新しく作成したウォレットに残りの資産を移動する必要があるかもしれません。
インシデントはCardanoブロックチェーンの侵害を示すものではない
このインシデントはCardanoブロックチェーン自体の侵害を示すものではありませんが、エコシステムレベルのインフラ、特にユーザーとネットワークの間の主要なインターフェースとして機能するウォレットについて疑問を提起します。
実際には、ほとんどのユーザーは、基本プロトコルではなく、ウォレットソフトウェア、鍵管理、トランザクション署名ツールを通じてブロックチェーンセキュリティを体験します。
Cardanoは長い間、エコシステムのナラティブの一部として形式手法、セキュリティ、信頼性を強調してきました。
FAQ
SecondFiのセキュリティインシデントの原因は?
SecondFiは、このインシデントは同社のネイティブなCardanoウェブウォレット生成ソフトウェアの脆弱性に関連していると述べました。プロジェクトは当初、影響を約1600万ADA(約240万ドル)と見積もり、外部のブロックチェーンセキュリティ企業と独立した技術レビューに取り組んでいると述べました。
SecondFiインシデントでユーザーはどのくらいの損失を被ったのか?
SecondFiは当初、損失を約1600万ADA(約240万ドル)と見積もっていました。しかし、SlowMistの創業者Cos(余弦)氏は、オンチェーンの資金フロー分析により、行動によって関連付けられた特定のCardanoアドレスが攻撃者によって制御されていることが確認された場合、損失は理論的に2000万ドルを超える可能性があり、1億2900万ADA以上のADAやその他のトークンが関与する可能性があると述べました。
インシデント後、SecondFiはどのような措置を取ったのか?
SecondFiは、問題を特定した後、サービスをメンテナンスモードにし、影響を受けた機能を一時停止しました。プロジェクトは、侵害の範囲を特定するためにオンチェーン分析を完了し、独立した技術レビューのために外部のブロックチェーンセキュリティ企業と協力していると述べました。SecondFiはまだ、最終的な技術監査、完全な補償計画、または失われた全資産の確定した会計報告を発表していません。
