coin-img-ETHETH-2.80%coin-img-BTCBTC-2.87%coin-img-SOLSOL-2.40%coin-img-XRPXRP-3.34%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+2.33%coin-img-DOGEDOGE-3.43%coin-img-TRXTRX-0.58%coin-img-ETHETH-2.80%coin-img-BTCBTC-2.87%coin-img-SOLSOL-2.40%coin-img-XRPXRP-3.34%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+2.33%coin-img-DOGEDOGE-3.43%coin-img-TRXTRX-0.58%coin-img-ETHETH-2.80%coin-img-BTCBTC-2.87%coin-img-SOLSOL-2.40%coin-img-XRPXRP-3.34%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+2.33%coin-img-DOGEDOGE-3.43%coin-img-TRXTRX-0.58%coin-img-ETHETH-2.80%coin-img-BTCBTC-2.87%coin-img-SOLSOL-2.40%coin-img-XRPXRP-3.34%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+2.33%coin-img-DOGEDOGE-3.43%coin-img-TRXTRX-0.58%

Cardano, difetto nella generazione delle chiavi del wallet SecondFi: utenti esposti a perdite potenziali per decine di milioni

Il progetto DeFi SecondFi su Cardano è sotto pressione dopo indiscrezioni secondo cui un difetto nel processo di generazione delle chiavi del wallet potrebbe aver esposto gli utenti a perdite potenziali stimate nell'ordine delle decine di milioni di dollari. Non si tratterebbe del classico attacco a uno smart contract che sottrae i fondi bloccati in un protocollo, ma di un problema a monte: la generazione delle chiavi private. Se le chiavi fossero state create con una casualità prevedibile, i wallet interessati potrebbero essere strutturalmente insicuri, a prescindere da eventuali movimenti di fondi. Le perdite confermate finora ammontano a diversi milioni, ma gli analisti di sicurezza avvertono che l'esposizione complessiva potrebbe essere molto più ampia. In casi di compromissione dei wallet, la differenza tra perdite già materializzate e rischio totale è frequente: non tutti i wallet vulnerabili vengono svuotati subito e gli asset possono restare a rischio anche dopo che la violazione diventa di dominio pubblico. Perché è rilevante I bug degli smart contract colpiscono in genere fondi custoditi in uno specifico protocollo. Un difetto nella generazione della chiave privata mette in discussione il wallet stesso: qualsiasi wallet creato con la procedura difettosa può risultare esposto. Una casualità prevedibile può consentire agli attaccanti di ricostruire o indovinare le chiavi private, mettendo a rischio tutti gli asset associati a quei wallet. La superficie di attacco non riguarda solo i contratti, ma anche codice dei wallet, librerie di randomizzazione, dipendenze del frontend, estensioni del browser e flussi di firma. Indicazioni immediate per gli utenti Per chi potrebbe essere coinvolto, la misura più prudente è migrare: creare nuovi wallet con software affidabile e non compromesso e trasferire rapidamente gli asset. È consigliabile anche seguire le comunicazioni ufficiali di SecondFi e gli aggiornamenti di ricercatori di sicurezza indipendenti per verifiche e indicazioni di remediation. Implicazioni per Cardano Per le ambizioni DeFi di Cardano, l'episodio pesa sulla fiducia. La crescita del settore dipende dalla certezza che wallet, frontend e interfacce dei protocolli non introducano rischi catastrofici nella gestione delle chiavi. Il caso ricorda che gli audit degli smart contract sono necessari ma non sufficienti: serve una sicurezza end-to-end che includa generazione dei wallet e strumenti lato client. Cosa aspettarsi L'impatto finale dipenderà dalla rapidità e dalla chiarezza della risposta di SecondFi. Tra i passaggi chiave: identificare in tempi brevi gli utenti potenzialmente colpiti, comunicare in modo trasparente risultati e correzioni, consentire a ricercatori indipendenti di verificare l'effettiva portata dell'esposizione. Il report si basa su informazioni di Crypto Briefing. La copertura originale è stata redatta dal News Desk e curata da Samuel Rae.
Selezionato
ADA
ADA-2.18%
Avvertenza: Il contenuto sopra riportato rappresenta esclusivamente l'opinione dell'autore e non riflette la posizione di BingX. Non deve essere interpretato come un consiglio di investimento da parte di BingX. Per ulteriori dettagli, consultare i Termini e condizioni.