主なポイント:
- SecondFiは、Cardanoウォレットの侵害により1600万ADAが流出した後、事業を再開しない
- EMURGOは影響を受けたユーザー向けにチェッカーツール、移行経路、復旧基金を準備中
- 資金返還前に外部監査を必要とするオンチェーン復旧システムが開発中
主なポイント:

SecondFiは、セキュリティ侵害により374のCardanoウォレットアドレスから1600万ADAが流出した後、通常業務を再開しないとEMURGOが発表し、焦点を完全に資産回収に移した。
EMURGOの声明によると、SecondFiは外部監査が完了した後も「通常業務を再開しない」という。同社は当初、不正利用が検出された後、2週間の復旧計画を概説していた。
この侵害は、SecondFiのネイティブCardanoウェブウォレット生成ソフトウェアに起因する。EMURGOは、特定された脆弱性を解消するためのパッチを提出し、複数の独立系企業を雇ってインシデントを調査したと述べた。SlowMistの創設者Cos氏は、特定の追跡アドレスが被害者アドレスではなく攻撃者ウォレットであると確認された場合、実際の損失はさらに大きくなる可能性があると警告した。SecondFi自身の見積もりでは、既知の被害額は約1600万ADAとされている。
EMURGOは製品運用よりも資産回収を優先しており、これはSecondFiの役割における恒久的な転換を示している。同社は今週中にウォレットステータス確認用の隔離サイトを立ち上げ、その後、ユーザーがハードウェアウォレットやその他のプラットフォームに移行できるよう、安全なウォレットエクスポート機能を提供する予定だ。東京では対面式の移行ワークショップも scheduled されている。EMURGOは、影響を受けたユーザーを狙った偽の復旧リンクを用いた詐欺が確認されているとして、公式チャネルのみを利用するよう警告した。
同社は、Cardanoエコシステムの参加者と協力して、資産を返還する前に監査可能かつ永続的でなければならないオンチェーン復旧システムを開発中であると述べた。資金が解放される前に、復旧システムの外部監査が必要となる。EMURGOは、インシデントレポートとコードレビューが完了した後、「誰が、何を、なぜ」についてのより詳細な説明を公表するとしている。それまでは、SecondFiの役割は資産回収とユーザーのプラットフォームからの移行支援に限定される。
今回の閉鎖により、SecondFiはセキュリティインシデント後に慎重に行動した複数の暗号プロジェクトの仲間入りを果たした。Taikoは最近、ブリッジ攻撃を受けた後、外部の専門家が修正を確認してから広範なアクセスを再開するという段階的な再開計画を採用した。
本記事は情報提供のみを目的としており、投資助言を構成するものではない。