カルダノ系SecondFiの被害拡大か　実損2000万ドル超の可能性

カルダノ（ADA）系プロジェクトのセカンドファイ（SecondFi）が公表したセキュリティー事故の調査結果を巡り、原因は自社のウォレット生成ソフトウエアの欠陥だったことが分かった。実際の被害額は2000万ドルを超える可能性がある。

6月23日、ウー・ブロックチェーンによると、セカンドファイは自社開発したカルダノ向けウォレット生成プログラムの脆弱性が今回のハッキングの原因だったと明らかにした。

セカンドファイはオンチェーン分析で被害範囲を確認しており、外部のブロックチェーンセキュリティー企業と独立した技術監査も進めている。現時点では、今回の事故による被害を約1600万ADAと見積もっている。

ただ、セキュリティー企業スローミスト（SlowMist）の創業者コス（Cos、余弦）は、実際の被害はそれを大きく上回る可能性があると指摘した。ハッカーの資金移動経路とウォレットの活動を分析した結果、利用者の損失は理論上2000万ドルを超えうるという。

コスによると、今回の事故に関連する被害には1億2900万ADAとその他のトークンが含まれる可能性がある。セカンドファイの初期推計を大幅に上回る規模になる。

セカンドファイは被害範囲と原因について追加調査を続けている。正確な損失額は今後、技術監査の結果を踏まえて公表する予定だ。