Projekt Cardano SecondFi zaatakowany przez poważny exploit, straty mogą przekroczyć 20 mln USD

SecondFi, projekt Cardano (ADA), padł ofiarą poważnego naruszenia bezpieczeństwa związanego z błędem w autorskim oprogramowaniu do generowania portfeli. Szacunki strat wahają się od 16 mln ADA do ponad 129 mln ADA oraz dodatkowych tokenów na zagrożonych portfelach.

ADA kosztuje 0,150237 USD na dzień 24 czerwca, co oznacza spadek o 3,00% w ciągu ostatnich 24 godzin. Przy tej cenie najwyższy szacunek SlowMist – 129 mln ADA – daje około 19,4 mln USD. Założyciel SlowMist, Yu Xian, znany jako Cos, ocenił całkowite straty na ponad 20 mln USD. Inne tokeny przechowywane na zagrożonych portfelach zwiększyły tę sumę ponad szacunek SecondFi.

Jak przebiegał atak na SecondFi

Zespół SecondFi doszedł do wniosku, że włamanie wynikało z podatności autorskiego oprogramowania do generowania portfeli. Ta luka umożliwiła atakującym dostęp do środków na wielu portfelach użytkowników. Kluczowe jest to, że podstawowy protokół Cardano nie był punktem wejścia. Projekt przeprowadził analizę on-chain, aby określić zakres zagrożonych adresów.

SecondFi obecnie współpracuje z niezależną firmą ds. bezpieczeństwa blockchain w celu przeglądu technicznego.

Wewnętrzny szacunek projektu zakłada straty na poziomie 16 mln ADA. Jednak analiza SlowMist dotycząca przepływu środków oraz aktywności portfeli wykazała większe konsekwencje. Yu Xian twierdzi, że przez adresy związane z atakującym mogło przejść ponad 129 mln ADA i inne tokeny.

Ta rozbieżność sugeruje, że ostateczna kwota będzie zależeć głównie od wyników niezależnego przeglądu.

Incydent wpisuje się w schemat ataków na warstwę infrastrukturalną, które przyspieszyły w 2026 roku. Na początku czerwca wyciek kluczy prywatnych Humanity Protocol spowodował spadek wartości tokena o 88% w dobę.

Atakujący przejął kontrolę przez przechwycone klucze. Podobnie atak na most Syscoin udowodnił, że błędy w warstwie oprogramowania często umykają standardowym audytom bezpieczeństwa. W obu przypadkach luka wynikała z narzędzi zbudowanych nad bazowym łańcuchem, a nie z samego protokołu.

ADA pod presją po ataku na SecondFi

ADA notuje się już w pobliżu najniższych poziomów od pięciu lat. Charles Hoskinson niedawno zaproponował plan ratunkowy dla Cardano, jednak większość posiadaczy ADA pozostała sceptyczna. Atak dodaje kolejny problem dla ekosystemu pod presją.

Hoskinson odniósł się do sytuacji SecondFi, podkreślając, że choć straty wydają się małe w porównaniu do innych ataków na kryptowaluty, nie daje to pocieszenia poszkodowanym. Zaznaczył, że niektórzy użytkownicy mogli stracić całe swoje zasoby ADA i określił to jako smutną rzeczywistość branży.

Atak został ujawniony zaledwie dzień po tym, jak Cardano uruchomiło testnet Leios Musashi Dojo. Wczesne dane o aktywności w sieci Cardano nie wykazały wzrostu wolumenu transakcji. Dlatego incydent może utrudnić przyciąganie nowych deweloperów i płynności do sieci.

SecondFi nie podało jeszcze terminu zwrotów ani planu naprawczego. Trwający przegląd techniczny rozstrzygnie, czy możliwy jest odzysk części środków. Określi też, jakie zmiany zespół musi wprowadzić w infrastrukturze portfeli przed wznowieniem bezpiecznych operacji.

BeInCrypto Polska - Projekt Cardano SecondFi zaatakowany przez poważny exploit, straty mogą przekroczyć 20 mln USD