coin-img-ETHETH-3.25%coin-img-BTCBTC-2.72%coin-img-SOLSOL-2.53%coin-img-XRPXRP-3.17%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.84%coin-img-DOGEDOGE-3.92%coin-img-TRXTRX-0.58%coin-img-ETHETH-3.25%coin-img-BTCBTC-2.72%coin-img-SOLSOL-2.53%coin-img-XRPXRP-3.17%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.84%coin-img-DOGEDOGE-3.92%coin-img-TRXTRX-0.58%coin-img-ETHETH-3.25%coin-img-BTCBTC-2.72%coin-img-SOLSOL-2.53%coin-img-XRPXRP-3.17%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.84%coin-img-DOGEDOGE-3.92%coin-img-TRXTRX-0.58%coin-img-ETHETH-3.25%coin-img-BTCBTC-2.72%coin-img-SOLSOL-2.53%coin-img-XRPXRP-3.17%coin-img-USDCUSDC+0.03%coin-img-HYPEHYPE+0.84%coin-img-DOGEDOGE-3.92%coin-img-TRXTRX-0.58%

Falha na geração de chaves da carteira SecondFi, no ecossistema Cardano, pode expor usuários a perdas de dezenas de milhões

O projeto de DeFi da Cardano SecondFi enfrenta forte pressão após relatos indicarem que uma falha no processo de geração de chaves da carteira pode ter deixado usuários expostos a perdas potenciais estimadas em dezenas de milhões de dólares. Diferentemente de um exploit típico em smart contracts, que esvazia recursos presos em um protocolo, o problema seria de camada básica: comprometimento na geração de chaves privadas. Caso as chaves tenham sido criadas com aleatoriedade previsível, as carteiras afetadas podem ser estruturalmente inseguras — mesmo antes de qualquer movimentação. As perdas confirmadas até aqui somam milhões de dólares, mas analistas de segurança alertam que a exposição total pode ser muito maior. Em incidentes desse tipo, é comum haver diferença entre valores já drenados e o risco total: nem todas as carteiras vulneráveis são atacadas de imediato, e os ativos podem permanecer em risco mesmo após o caso se tornar público. Por que isso importa Falhas em smart contracts costumam atingir recursos bloqueados em um protocolo específico. Já um defeito na geração de chaves privadas compromete a própria carteira: qualquer endereço criado pelo processo defeituoso pode estar sob risco. Se a aleatoriedade usada na geração for previsível, atacantes podem recriar ou adivinhar chaves privadas, colocando em risco todos os ativos associados. O vetor de ataque também é mais amplo do que contratos: inclui código da carteira, bibliotecas de aleatoriedade, dependências de frontend, extensões de navegador e fluxos de assinatura. Orientação imediata aos usuários Para usuários potencialmente afetados, a medida mais segura é migrar: criar novas carteiras com software confiável e não comprometido e transferir os ativos o quanto antes. Também é recomendável acompanhar as comunicações oficiais da SecondFi e análises de pesquisadores independentes para validação e orientações de correção. Implicações para a Cardano Para as ambições de DeFi da Cardano, o episódio é negativo para a confiança do mercado. O crescimento do setor depende da segurança não apenas dos protocolos, mas também de carteiras, interfaces e ferramentas do lado do cliente, sem riscos catastróficos de gestão de chaves. O caso reforça que auditorias de smart contracts são necessárias, mas não suficientes: segurança abrangente em geração de carteiras e tooling client-side é essencial. Próximos passos A repercussão dependerá da velocidade e da clareza da resposta da SecondFi. Entre os pontos-chave estão identificar rapidamente os usuários impactados, comunicar descobertas e correções com transparência e permitir que pesquisadores independentes verifiquem a extensão do problema. Este texto se baseia em informações do Crypto Briefing. A cobertura original foi escrita pela News Desk e editada por Samuel Rae.
Selecionado
ADA
ADA-3.05%
Aviso Legal: O conteúdo acima reflete apenas a opinião do autor e não representa a posição da BingX. Não deve ser interpretado como aconselhamento de investimento por parte da BingX. Para mais detalhes, consulte os Termos e Condições.