- Natunton ng SecondFi ang dalawang umaatake na responsable sa pag-drain ng 374 Cardano wallet sa tatlong alon ng pag-atake.
- Ang isang naflag na wallet na nauugnay sa exploit ay naglalaman pa rin ng mahigit 4 milyong ADA sa ilalim ng aktibong pagsubaybay.
- Sinigurado ng kumpanya ang 129 milyong ADA at naglunsad ng mga pag-audit upang suportahan ang mga pagsisikap sa pagbawi.
Ang Cardano wallet provider na SecondFi ay nakilala ang dalawang umaatake na konektado sa isang malaking breach sa seguridad na nag-drain ng humigit-kumulang 16 milyong ADA mula sa mga wallet ng user. Inihayag ng kumpanya ang mga bagong natuklasan pagkatapos na masubaybayan ng isang forensic investigation ang exploit sa koordinadong automated na pag-atake na nakaapekto sa daan-daang wallet sa pagitan ng Hunyo 21 at Hunyo 23, 2026. Patuloy ang mga pagsisikap sa pagbawi habang sinusubaybayan ng mga imbestigador ang mga ninakaw na pondo at pinapalakas ang seguridad ng platform.
Inihayag ng Pagsisiyasat ang Dalawang Koordinadong Umaatake
Kinumpirma ng SecondFi na ang pag-atake ay naganap sa tatlong magkakahiwalay na alon at nakaapekto sa 374 wallet address. Ayon sa mga natuklasan ng kumpanya, pinagsamantalahan ng mga umaatake ang isang kahinaan na may kaugnayan sa paggawa ng wallet at paglikha ng pribadong key, na nagpapahintulot sa kanila na makakuha ng hindi awtorisadong pag-access sa mga pondo ng user.
Ang pagsisiyasat ay nakilala ang dalawang magkakaibang umaatake na responsable sa pagnanakaw. Isinagawa ng Attacker A ang unang dalawang alon ng exploit at matagumpay na nag-drain ng 171 wallet sa pamamagitan ng automated na operasyon. Samantala, isinagawa ng Attacker B ang ikatlong alon ng pag-atake at nakompromiso ang karagdagang 203 wallet gamit ang katulad na paraan.
Upang mapataas ang transparency, pampublikong isiniwalat ng SecondFi ang mga wallet address at stake key na nauugnay sa parehong umaatake. Sinabi ng kumpanya na ang pag-publish ng impormasyong ito ay makakatulong sa mga kalahok sa ecosystem, imbestigador, at mga ahensya ng pagpapatupad ng batas na sumusubaybay sa mga ninakaw na asset.
— EMURGO (@emurgo_io) June 25, 2026
Ang isang wallet na nauugnay sa Attacker B ay iniulat na naglalaman pa rin ng humigit-kumulang 4.02 milyong ADA. Ang address na iyon ay na-flag at nananatili sa ilalim ng aktibong on-chain monitoring habang patuloy na sinusubaybayan ng mga imbestigador ang mga galaw ng pondo.
Ang breach ay nagresulta sa mga pagkalugi na tinatayang nasa halos $2.4 milyon batay sa kasalukuyang mga pagtatasa. Gayunpaman, binigyang-diin ng SecondFi na ang pag-atake ay limitado sa mga apektadong wallet at hindi nakompromiso ang mas malawak na imprastraktura ng Cardano network.
Patuloy ang mga Pagsisikap sa Pagbawi Habang Lumalawak ang mga Panukala sa Seguridad
Kasunod ng pagtuklas ng exploit, in-activate ng SecondFi ang mga pamamaraan ng emergency response at inilipat ang platform nito sa maintenance mode. Sinabi ng kumpanya na inihiwalay ng mga inhinyero ang attack vector, nag-deploy ng mga patch, at nagsimulang makipagtulungan sa mga independiyenteng cybersecurity firm upang magsagawa ng komprehensibong pagsusuri sa seguridad.
Bilang karagdagan, iniulat ng SecondFi na sinigurado nito ang humigit-kumulang 129 milyong ADA sa pamamagitan ng mga emergency containment measures. Ang mga asset na ito ay inilipat sa mga protektadong custody arrangement bago pa man makakuha ng access ang mga umaatake, na makabuluhang nabawasan ang kabuuang epekto ng insidente.
Ang kumpanya ay nagtatag ng isang dedikadong restoration fund upang suportahan ang mga pagsisikap sa reimbursement para sa mga apektadong user. Ang mga pamamaraan ng pag-verify ay inihahanda upang matiyak na ang mga asset ay maibabalik nang ligtas at tumpak.
SecondFi ay nagbabala rin sa mga user na huwag i-restore o i-migrate ang mga nakompromisong wallet nang mag-isa. Ayon sa kumpanya, ang mga apektadong address ay dapat ituring na permanenteng nakompromiso dahil sa likas na katangian ng kahinaan.
Sa hinaharap, plano ng SecondFi na ipagpatuloy ang normal na operasyon pagkatapos lamang makumpleto ang mga panlabas na pag-audit at pagtatasa ng seguridad. Ang kompanya ay nakikipagtulungan din sa mga awtoridad at kasosyo sa industriya upang mabawi ang mga ninakaw na pondo at habulin ang mga responsable sa pag-atake.
Mag-iwan ng Tugon