SecondFi sufre un exploit y las pérdidas podrían superar los 20 millones de dólares

SecondFi, un proyecto sobre Cardano, sufrió una brecha de seguridad vinculada a una falla en su propio software para generar wallets. Las pérdidas estimadas oscilan entre 16 millones de ADA y más de 129 millones de ADA, además de otros tokens que estaban en las carteras comprometidas.

Estimaciones de daño

Al 24 de junio, ADA cotizaba en 0,150237 dólares, con una caída de 3,00% en las últimas 24 horas. Con ese precio, la estimación máxima de SlowMist de 129 millones de ADA equivale a unos 19,4 millones de dólares. Cos, fundador de SlowMist, calculó que el impacto podría superar los 20 millones de dólares, debido a la presencia de tokens distintos de ADA en las wallets afectadas.

Cómo se produjo la brecha

El equipo de SecondFi identificó que el incidente se originó en una vulnerabilidad de su propio software para crear wallets. Ese fallo permitió a los atacantes acceder a fondos en varias carteras de usuarios. La compañía precisó que el protocolo base de Cardano no fue la puerta de entrada.

Además, SecondFi realizó un análisis on-chain para ubicar todas las direcciones afectadas y ahora trabaja con una firma independiente de seguridad blockchain para llevar a cabo una revisión técnica. En un mensaje publicado en X, la empresa indicó que el riesgo afecta a los usuarios cuando firman una transacción y advirtió que mover los fondos a otra plataforma o wallet no elimina el problema. SecondFi también señaló que la naturaleza del incidente se ubica a nivel de dirección.

Impacto para ADA y Cardano

La estimación interna de SecondFi sitúa las pérdidas en torno a 16 millones de ADA, pero el análisis de SlowMist sobre los movimientos del atacante y la actividad de las wallets sugiere un daño mayor. Según Yu Xian, más de 129 millones de ADA y otros tokens pudieron pasar por direcciones asociadas al atacante.

ADA ya cotiza cerca de sus niveles más bajos en cinco años. Charles Hoskinson propuso recientemente un plan de rescate para Cardano, aunque buena parte de los tenedores de ADA mantiene reservas. El exploit añade presión a un ecosistema que ya venía bajo tensión.

Hoskinson reaccionó al caso de SecondFi y afirmó que, aunque las pérdidas parezcan pequeñas frente a otros ataques cripto, eso no representa consuelo para los afectados. También dijo que algunos usuarios pudieron haber perdido todo su saldo en ADA, una situación que describió como una realidad triste de la industria.

El incidente se produjo apenas un día después del lanzamiento de la testnet Leios Musashi Dojo. Los primeros datos de actividad en la red de Cardano mostraron pocas señales on-chain de un crecimiento importante, por lo que esta brecha podría complicar los esfuerzos para atraer nuevos desarrolladores y liquidez.

Hasta ahora, SecondFi no ha informado un plazo de reembolso ni un plan de recuperación. La revisión técnica en curso deberá determinar si aún queda algún fondo recuperable y qué cambios deben aplicarse en la infraestructura de wallets antes de retomar operaciones con seguridad.