Kann Cardano den Wallet-Exploit verkraften, während das Leios-Upgrade trotzdem weiter Fahrt aufnimmt?
Was ist beim Cardano Wallet-Exploit passiert?
SecondFi, der Nachfolger der Yoroi-Wallet und von Emurgo – der kommerziellen Arm der Cardano-Stiftung – entwickelt, enthüllte eine schwerwiegende Schwachstelle in seiner proprietären Wallet-Generierungssoftware. Die Sicherheitslücke war adressbasiert: Sie aktivierte sich beim Signieren einer Transaktion und enthüllte private Schlüssel, noch bevor die Wallet überhaupt genutzt wurde. Mitchell Amador, CEO von Immunefi, bestätigte gegenüber CryptoSlate, dass die Software ‘die generierten privaten Schlüssel preisgab’ – ein Fehler, der außerhalb der Blockchain selbst lag und daher nicht durch Konsensregeln geschützt war. Die Angreifer nutzten genau diesen Vektor, um in drei separaten Angriffen 16 Millionen ADA zu stehlen. Ein weiteres 129-Millionen-ADA-Paket wurde rechtzeitig gesichert und an einen unabhängigen Drittcustodian übergeben. SlowMist schätzt die Gesamtverluste potenziell auf über 20 Millionen Dollar – ein Wert, der noch durch externe Prüfung bestätigt werden muss.
Wie reagiert Cardano auf den Wallet-Exploit?
Charles Hoskinson, Gründer von Cardano, betonte in einer X-Veröffentlichung, dass Input Output Global (IOG) nicht für den Code von SecondFi verantwortlich sei: ‘Wir haben den Code nicht geschrieben und sind nicht damit verbunden.’ IOG bestätigte jedoch, dass sein Incident-Response-Team seit Montag mit SecondFi kooperiert und eine unabhängige Sicherheitsprüfung angefordert wurde. Hoskinson unterstrich, dass der Cardano Wallet-Exploit die Integrität der Blockchain selbst nicht beeinträchtigt habe – das Problem liege ausschließlich in der Wallet-Infrastruktur. Dennoch räumte er ein, dass jeder Verlust ‘schmerzt’ – besonders für betroffene Nutzer, die keinerlei Schutz durch Seed-Phrase-Wechsel erhalten, da die Gefahr auf Adress-Ebene besteht.
Leios-Testnet startet trotz Vertrauenskrise
Trotz des Cardano Wallet-Exploit hat Input Output Global das öffentliche Musashi Dojo-Testnet für Ouroboros Leios gestartet. Das Upgrade zielt darauf ab, die Transaktionskapazität um das Fünf- bis Zwanzigfache zu steigern – von aktuell 10–15 Transaktionen pro Sekunde (TPS) auf bis zu 1.000 TPS in der ersten Release-Phase. Leios führt einen zweiten Blocktyp neben dem bestehenden Praos-Block ein, um Lastverteilung und Skalierbarkeit ohne Konsens-Überholung zu ermöglichen. Hoskinson bezeichnete das Testnet als ‘Kulmination eines zehnjährigen Forschungsprozesses’. Parallel wurde der Van-Rossem-Hardfork-Vorschlag für das Mainnet vorangebracht – eine Governance-Entscheidung steht noch aus. Die technische Dynamik steht im krassen Kontrast zur Marktwahrnehmung: ADA notiert bei 0,14 Dollar – ein Rückgang von über 55 Prozent im Jahr 2026 und ein Absturz auf das niedrigste Niveau seit 2020.
Wie bewerten Analysten die Lage?
SecondFi’s wallet software exposed the private keys it generated, and our research has been tracking exactly this move for two years.— Mitchell Amador
Während klassische Finanzanalysten wie Citigroup oder RBC Capital Markets aktuell keine Ratings für ADA veröffentlichen, bewerten führende Krypto-Analysten die Situation klar: CryptoSlate betont, dass der Cardano Wallet-Exploit ‘die größte Vertrauenskrise seit Shelley’ darstellt. Bloomberg berichtet, dass institutionelle Investoren zunehmend auf Sicherheits-Audit-Transparenz bei Wallet-Anbietern drängen – eine Forderung, die durch den SecondFi-Vorfall massiv unterstrichen wird. Die Positionierung an Börsen wie Binance zeigt eine ambivalente Stimmung: Mit einem Long/Short-Verhältnis von 2,1:1 bei Standardkonten, aber nur 0,9754 bei Top-Trader-Konten, signalisiert der Markt ‘vorsichtiges Bottom-Fishing’ – kein echtes Vertrauen, sondern Spekulation auf einen technischen Rebound. Solange die Leios-Implementierung nicht vollständig getestet und die SecondFi-Auswirkungen nicht vollständig aufgearbeitet sind, bleibt ADA in einer strukturellen Spannung zwischen Innovation und Infrastrukturrisiko.
