カルダノ系SecondFiのハッキング被害拡大、実際の損失は2000万ドル超の可能性

カルダノ（ADA）系プロジェクトのセカンドファイ（SecondFi）で起きた最近のセキュリティー事故を巡り、同社は自社のウォレット生成ソフトウエアの欠陥が原因だったと明らかにした。実際の被害額は2000万ドルを超える可能性がある。

ウー・ブロックチェーンは6月23日、セカンドファイが事故調査の結果、自社開発したカルダノ向けウォレット生成プログラムの脆弱性が今回のハッキングの原因だったと公表したと伝えた。

セカンドファイはオンチェーン分析を通じて被害範囲を確認している。あわせて外部のブロックチェーンセキュリティー企業と独立した技術監査を進めている。プロジェクト側は今回の事故による被害を約1600万ADAと推計している。

一方、セキュリティー企業スローミスト（SlowMist）の創業者コス（Cos、余弦）は、実際の被害はこれを大きく上回る可能性があると指摘した。ハッカーの資金移動経路とウォレットの活動を分析した結果、利用者の損失は理論上2000万ドルを超え得ると説明した。

コスによると、今回の事故に関連する被害は1億2900万ADAとその他トークンを含む可能性がある。セカンドファイの初期推計を大幅に上回る水準だ。

セカンドファイは被害範囲と原因について追加調査を進めている。正確な損失額は今後の技術監査の結果を踏まえて公表する予定だ。