SecondFi, et Cardano (ADA) projekt, har været udsat for et markant sikkerhedsbrud, der skyldes en fejl i projektets egen wallet-genereringssoftware. Skadeomfanget estimeres til mellem 16 millioner ADA og mere end 129 millioner ADA samt yderligere tokens på kompromitterede wallets.
ADA handles til $0.150237 den 24. juni, hvilket er et fald på 3,00% det seneste døgn. Med den kurs svarer SlowMists øvre estimat på 129 millioner ADA til cirka $19,4 millioner. SlowMists grundlægger Yu Xian, også kendt som Cos, vurderede de samlede tab til over $20 millioner. Tokens udover ADA på de kompromitterede wallets har løftet det samlede tab forbi SecondFis eget estimat.
Sådan blev SecondFi udnyttet
SecondFis team sporede bruddet til en sårbarhed i deres proprietære wallet-genereringssoftware. Fejlen gav hackere adgang til midler på flere brugeres wallets. Det var dog ikke Cardanos grundlæggende protokol, der var indgangspunktet. Projektet har gennemført en analyse på kæden for at kortlægge, hvilke adresser der er berørt.
SecondFi samarbejder nu med et uafhængigt blockchain-sikkerhedsfirma om en teknisk gennemgang.
Projektets eget estimat lyder på omkring 16 millioner ADA i tab. Men SlowMists analyse af hackerens transaktioner og wallet-aktivitet peger på en større påvirkning. Yu Xian udtalte, at mere end 129 millioner ADA og andre tokens kan være flyttet gennem adresser forbundet til angriberen.
Forskellen mellem estimeringerne tyder på, at det endelige beløb i høj grad vil afhænge af resultatet af den uafhængige gennemgang.
Hændelsen passer ind i et mønster af angreb på infrastrukturniveau, som blev mere udbredte i 2026. Tidligere på måneden blev Humanity Protocols private nøgle brudt, hvilket slettede 88% af tokenets værdi på 24 timer.
En hacker fik her adgang ved hjælp af kompromitterede nøgleoplysninger. På samme måde viste Syscoin bridge udnyttelsen, hvordan fejl på softwareniveau ofte undslipper almindelig sikkerhedsgennemgang. I begge tilfælde var sårbarheden i værktøjer bygget oven på selve kæden – ikke i protokollen underneden.
ADA under pres efter SecondFi-udnyttelsen
ADA handles allerede tæt på sit laveste niveau de seneste fem år. Charles Hoskinson foreslog for nyligt en Cardano redningsplan, men ADA-ejere forblev generelt skeptiske. Dette brud lægger yderligere pres på et økosystem, der i forvejen er presset.
Hoskinson reagerede på SecondFi-hændelsen og påpegede, at selvom tabene måske virker små sammenlignet med andre krypto-angreb, giver det ingen trøst for de ramte. Han understregede, at nogle brugere kan have mistet alle deres ADA, og beskrev det som en trist realitet i denne branche.
Udnyttelsen dukkede op blot én dag efter, at Cardano lancerede Leios Musashi Dojo testnettet. Tidlige Cardano netværksdata viste få tegn på væsentlig aktivitet på kæden. Dermed kan bruddet gøre det sværere at tiltrække nye udviklere og likviditet til netværket.
SecondFi har ikke offentliggjort en tidsramme for kompensation eller en plan for genopretning. Den igangværende tekniske gennemgang skal afklare, om nogle midler kan genskabes. Gennemgangen vil også afgøre, hvilke ændringer projektet skal indføre på wallet-infrastrukturen, før drift kan genoptages forsvarligt.
