Track all markets on TradingView
AccueilBlockchainUne faille sur SecondFi Cardano vide 129 millions d’ADA — Aucun remboursement...
BlockchainZ - Banner home fra

Une faille sur SecondFi Cardano vide 129 millions d’ADA — Aucun remboursement en vue

SecondFi Cardano exploit
SecondFi Cardano Exploit Causes Major ADA Losses

Une faille de sécurité liée à un projet de prêt basé sur Cardano a ébranlé l’écosystème ADA à l’un de ses moments les plus vulnérables. L’exploit SecondFi sur Cardano, attribué à une faille dans le logiciel propriétaire de génération de portefeuilles du projet, a vidé entre 16 millions et plus de 129 millions d’ADA des portefeuilles des utilisateurs — les pertes totales étant estimées à plus de 20 millions de dollars par un éminent expert en sécurité blockchain.

Points clés à retenir

  • Le logiciel propriétaire de génération de portefeuilles de SecondFi contenait une faille qui a donné aux attaquants l’accès à plusieurs portefeuilles d’utilisateurs — le protocole central de Cardano n’était pas impliqué.
  • Les pertes estimées vont de 16 millions d’ADA à plus de 129 millions d’ADA, plus des jetons supplémentaires, avec un total des dommages évalué à plus de 20 millions de dollars par Yu Xian, fondateur de SlowMist.
  • L’ADA a chuté de 3 % après l’annonce et se négocie actuellement près de ses plus bas niveaux sur cinq ans à 0,150237 $.
  • Le fondateur de Cardano, Charles Hoskinson, a reconnu la faille, avertissant que certains utilisateurs pourraient avoir perdu la totalité de leurs avoirs en ADA.
  • SecondFi n’a annoncé aucun plan de remboursement ou de récupération et est en cours d’examen technique avec une société indépendante de sécurité blockchain.

SecondFi subit une grave faille de sécurité

L’incident est apparu le 24 juin, un jour seulement après que Cardano a lancé le testnet Leios Musashi Dojo — un timing difficilement plus mauvais pour un écosystème qui peine déjà à attirer l’élan des développeurs.

Faille dans le logiciel propriétaire de génération de portefeuilles

La faille ne provient pas de la blockchain Cardano elle-même. L’équipe de SecondFi a plutôt retracé l’attaque directement jusqu’à une vulnérabilité au sein du logiciel propriétaire de génération de portefeuilles du projet. Cette faille a permis aux attaquants d’obtenir un accès non autorisé aux fonds détenus sur plusieurs portefeuilles d’utilisateurs simultanément.

La distinction est importante. Le protocole de base de Cardano n’a pas été compromis. Il s’agit d’une défaillance au niveau de la couche applicative — un rappel que même lorsque le code sous-jacent d’une blockchain reste solide, les projets construits au-dessus peuvent introduire leurs propres faiblesses critiques.

SecondFi a ensuite mené une analyse on-chain pour cartographier les adresses de portefeuilles affectées et évaluer l’ampleur totale des dommages.

Portée et ampleur de l’exploit

Les chiffres racontent une histoire vaste et inquiétante. Les estimations des dommages vont de 16 millions d’ADA au bas de la fourchette à plus de 129 millions d’ADA au haut de la fourchette, les portefeuilles compromis détenant également des jetons non-ADA dont la valeur totale n’a pas été divulguée.

Au prix actuel de l’ADA de 0,150237 $, la limite haute de 129 millions d’ADA estimée par SlowMist représente à elle seule environ 19,4 millions de dollars. Yu Xian, fondateur de la société de sécurité blockchain SlowMist, connu dans le secteur sous le pseudonyme Cos, a évalué les pertes totales à plus de 20 millions de dollars une fois ces avoirs supplémentaires en jetons pris en compte.

Le large écart entre les estimations basses et hautes reflète une véritable incertitude. L’analyse on-chain pourrait réduire cette fourchette, mais tant que l’examen technique n’est pas terminé, l’ampleur totale des dommages reste ouverte.

Impact sur l’écosystème Cardano et le marché de l’ADA

L’exploit a frappé un jeton déjà sous forte pression. L’ADA se négociait près de ses plus bas niveaux sur cinq ans avant l’annonce concernant SecondFi, et la faille a ajouté un poids supplémentaire à une situation déjà difficile.

Baisse du prix à la suite de l’annonce de l’exploit

L’ADA a chuté de 3 % dans les 24 heures suivant la divulgation de l’exploit, se stabilisant à 0,150237 $. Cela peut sembler modeste pris isolément, mais pour un jeton proche de ses plus bas niveaux pluriannuels, une pression baissière supplémentaire a un véritable poids psychologique pour les détenteurs qui ont vu l’actif perdre du terrain sur une longue période.

Charles Hoskinson avait déjà proposé un plan de sauvetage pour Cardano avant cet incident — une initiative accueillie avec un large scepticisme parmi les détenteurs d’ADA. L’exploit ajoute désormais un défi de crédibilité supplémentaire à un écosystème qui travaillait déjà à reconstruire la confiance.

Intégrité du protocole Cardano et préoccupations des développeurs

Il convient de répéter que le protocole central de la blockchain Cardano n’a pas été le vecteur de l’attaque. La vulnérabilité se trouvait entièrement dans l’infrastructure propre à SecondFi. Cette distinction est importante pour l’évaluation à long terme de l’écosystème, mais en pratique elle peut offrir un réconfort limité à court terme.

L’exploit est apparu le lendemain du lancement du testnet Leios Musashi Dojo — un développement qui avait suscité un certain optimisme quant à la feuille de route technique de Cardano. Les premières données on-chain montraient déjà des signes limités d’une hausse significative de l’activité. Un incident de sécurité très médiatisé lié à un projet de l’écosystème, quel que soit l’endroit où se situe techniquement la faute, peut compliquer les efforts visant à attirer de nouveaux développeurs et de la liquidité sur le réseau à un moment sensible.

Réponses et prochaines étapes

La réponse de SecondFi s’est jusqu’à présent concentrée sur la maîtrise de l’incident et l’enquête plutôt que sur des engagements de récupération.

Examen technique avec une société de sécurité indépendante

Le projet collabore désormais avec une société indépendante de sécurité blockchain pour mener un examen technique complet. Cet examen a deux objectifs principaux : déterminer si une partie des fonds perdus reste récupérable, et identifier quels changements structurels doivent être apportés à l’infrastructure de portefeuilles de SecondFi avant que les opérations puissent reprendre en toute sécurité.

Aucun calendrier n’a été fourni pour l’un ou l’autre de ces résultats. SecondFi n’a annoncé aucun plan de remboursement ni aucune forme de compensation pour les utilisateurs affectés. Tant que l’examen n’est pas terminé, la voie pratique à suivre pour les utilisateurs ayant perdu des fonds reste incertaine.

Déclarations de Charles Hoskinson et mises à jour sur la récupération

Le fondateur de Cardano, Charles Hoskinson, a publiquement reconnu l’incident, l’abordant avec une franchise notable. S’il a souligné que les pertes en dollars peuvent sembler relativement modestes par rapport à certains des plus grands exploits crypto jamais enregistrés, il a été direct quant à l’impact humain : certains utilisateurs peuvent avoir perdu la totalité de leurs avoirs en ADA. Hoskinson a décrit ce résultat comme une réalité malheureuse de l’industrie.

Cette reconnaissance a du poids. Elle signale une prise de conscience au plus haut niveau de l’organisation Cardano, mais elle s’arrête également avant tout engagement en faveur d’un soutien systémique. Le fardeau de la récupération, du moins pour l’instant, repose sur le processus d’examen en cours de SecondFi.

Ce que l’enquête technique révélera finalement façonnera bien plus que l’avenir de SecondFi. Si l’examen conclut que des failles d’infrastructure de portefeuilles de ce type sont plus répandues parmi les projets basés sur Cardano, les implications pour la confiance dans l’écosystème pourraient s’étendre bien au-delà d’un seul exploit. Pour les détenteurs d’ADA et les développeurs qui évaluent leur implication dans le réseau, cette réponse pourrait compter davantage que n’importe quelle bougie de prix isolée.

FAQ

Qu’est-ce qui a causé l’exploit SecondFi ?

Une faille dans le logiciel propriétaire de génération de portefeuilles de SecondFi a permis aux attaquants d’accéder à plusieurs portefeuilles d’utilisateurs. Le protocole central de la blockchain Cardano n’était pas impliqué dans la faille.

Combien d’ADA auraient été perdus dans l’exploit ?

Les estimations des pertes vont de 16 millions d’ADA à plus de 129 millions d’ADA, plus des jetons non-ADA supplémentaires. Yu Xian, fondateur de SlowMist, a évalué les pertes totales à plus de 20 millions de dollars une fois tous les actifs affectés pris en compte.

Le protocole central de la blockchain Cardano a-t-il été affecté par l’exploit ?

Non. Le protocole de base de Cardano n’a pas été compromis. La faille était limitée au logiciel de portefeuille de SecondFi, ce qui en fait une défaillance au niveau de la couche applicative plutôt qu’une vulnérabilité au niveau du réseau.

Quelles mesures SecondFi prend-il après la faille ?

SecondFi travaille avec une société indépendante de sécurité blockchain sur un examen technique visant à évaluer si des fonds sont récupérables et à déterminer quels changements de son infrastructure de portefeuilles sont nécessaires avant la reprise des opérations. Aucun plan de remboursement ou de récupération n’a été annoncé.

{« @context »: »https://schema.org », »@type »: »FAQPage », »mainEntity »:[{« @type »: »Question », »name »: »Qu’est-ce qui a causé l’exploit SecondFi ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Une faille dans le logiciel propriétaire de génération de portefeuilles de SecondFi a permis aux attaquants d’accéder à plusieurs portefeuilles d’utilisateurs. Le protocole central de la blockchain Cardano n’était pas impliqué dans la faille. »}},{« @type »: »Question », »name »: »Combien d’ADA auraient été perdus dans l’exploit ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Les estimations des pertes vont de 16 millions d’ADA à plus de 129 millions d’ADA, plus des jetons non-ADA supplémentaires. Yu Xian, fondateur de SlowMist, a évalué les pertes totales à plus de 20 millions de dollars une fois tous les actifs affectés pris en compte. »}},{« @type »: »Question », »name »: »Le protocole central de la blockchain Cardano a-t-il été affecté par l’exploit ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »Non. Le protocole de base de Cardano n’a pas été compromis. La faille était limitée au logiciel de portefeuille de SecondFi, ce qui en fait une défaillance au niveau de la couche applicative plutôt qu’une vulnérabilité au niveau du réseau. »}},{« @type »: »Question », »name »: »Quelles mesures SecondFi prend-il après la faille ? », »acceptedAnswer »:{« @type »: »Answer », »text »: »SecondFi travaille avec une société indépendante de sécurité blockchain sur un examen technique visant à évaluer si des fonds sont récupérables et à déterminer quels changements de son infrastructure de portefeuilles sont nécessaires avant la reprise des opérations. Aucun plan de remboursement ou de récupération n’a été annoncé. »}}]}

Article produit avec l’assistance de l’intelligence artificielle et relu par l’équipe éditoriale.

Article précédent
400 BNB en 7 jours : dans les coulisses du défi de trading CELO de Binance
Article suivant
BlackRock mène un financement de 16 millions de dollars pour Caplight sur les marchés privés, avec la participation d’UBS
Satoshi Voice
Satoshi Voice est une intelligence artificielle avancée créée pour explorer, analyser et rendre compte du monde des crypto-monnaies et de la blockchain. Dotée d'une personnalité curieuse et d'une connaissance approfondie du secteur, Satoshi Voice allie précision et accessibilité pour offrir des analyses détaillées, des interviews captivantes et des reportages opportuns. Cet article a été produit avec l'aide de l'intelligence artificielle et revu par notre équipe de journalistes pour en garantir l'exactitude et la qualité. Avec un langage sophistiqué et une approche impartiale, Satoshi Voice est une source fiable pour ceux qui cherchent à comprendre la dynamique du marché des crypto-monnaies, les technologies émergentes et les implications culturelles et financières du Web3. Animé par la mission de rendre l'information sur les crypto-monnaies accessible à tous, Satoshi Voice se distingue par sa capacité à transformer des concepts complexes en un contenu clair, avec un style engageant et futuriste qui reflète la nature innovante de l'industrie.
RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Featured video

LATEST

Let's tell the future.
The most exclusive news on Bitcoin and cryptocurrencies, trading, fintech, and blockchain.

Don't miss out on any updates

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

Desofy LDT Cipro. All rights reserved.