Το SecondFi Exploit Αδειάζει 374 Πορτοφόλια Cardano, Πάνω από 16 Εκατομμύρια ADA Κλάπηκαν σε Συντονισμένη Επίθεση

TLDR:

• Η εκμετάλλευση του SecondFi άδειασε 374 πορτοφόλια Cardano σε τέσσερα περιστατικά επίθεσης μεταξύ 21–23 Ιουνίου 2026.
• Περίπου 16 εκατομμύρια ADA αξίας $2,4 εκ. κλάπηκαν από δύο εντοπισμένους επιτιθέμενους σε τρία αυτοματοποιημένα κύματα.
• Οι επείγουσες προσπάθειες διάσωσης εξασφάλισαν περίπου 129 εκατομμύρια ADA, με αποκλειστικό ταμείο αποκατάστασης που έχει ήδη δημιουργηθεί.
• Τα πορτοφόλια που επηρεάστηκαν είναι μόνιμα παραβιασμένα· οι χρήστες πρέπει να αποφύγουν την ανεξάρτητη επαναφορά φράσης seed ή τη μεταφορά στοιχείων ενεργητικού.
  

Ο μεγαλύτερος πάροχος πορτοφολιών του Cardano, SecondFi, υπέστη σοβαρή παραβίαση ασφαλείας μεταξύ 21 και 23 Ιουνίου 2026. Η εκμετάλλευση του SecondFi άδειασε κεφάλαια από 374 διευθύνσεις πορτοφολιών σε τέσσερα ξεχωριστά περιστατικά επίθεσης.

Περίπου 16 εκατομμύρια ADA, αξίας περίπου $2,4 εκατομμυρίων, παραβιάστηκαν. Η EMURGO, συνιδρυτική οντότητα του Cardano, έχει εν τω μεταξύ παρουσιάσει επίσημη ενημέρωση για το περιστατικό, περιγράφοντας μέτρα ανάκτησης και δεσμευόμενη για πλήρη αποζημίωση όλων των επηρεαζόμενων χρηστών.

Εύρος Επίθεσης και Ταυτοποίηση Επιτιθέμενων

Η εκμετάλλευση του SecondFi εξελίχθηκε σε τρία αυτοματοποιημένα κύματα, καθένα από τα οποία στόχευε πολλαπλά πορτοφόλια σε γρήγορη διαδοχή. Η εγκληματολογική ανάλυση εντόπισε δύο διακριτούς παράγοντες απειλής υπεύθυνους για την παραβίαση. Ο Επιτιθέμενος Α δραστηριοποιήθηκε στα Κύματα 1 και 2, αδειάζοντας 171 πορτοφόλια μέσω συντονισμένων αυτοματοποιημένων παρτίδων.

Το SecondFi αποκάλυψε δημόσια τις διευθύνσεις των επιτιθέμενων για πλήρη διαφάνεια της κοινότητας. Ο Επιτιθέμενος Α χρησιμοποίησε τρία πορτοφόλια συλλογής και μια κεντρική διεύθυνση αμοιβής, όλα συνδεδεμένα με ένα μοναδικό κλειδί staking. Ο Επιτιθέμενος Β δραστηριοποιήθηκε ανεξάρτητα στο Κύμα 3, σαρώνοντας 203 επιπλέον πορτοφόλια σε ξεχωριστή αυτοματοποιημένη εκτέλεση.

Σύμφωνα με την ανάρτηση του SecondFi στο X, περισσότερα από 4 εκατομμύρια ADA που συνδέονται με τον Επιτιθέμενο Β παραμένουν σε μία επισημασμένη διεύθυνση συλλογής.

Αυτή η διεύθυνση βρίσκεται επί του παρόντος υπό ενεργή παρακολούθηση και έρευνα από την ομάδα. Οι αρχές επιβολής του νόμου και οι αρμόδιες αρχές έχουν ειδοποιηθεί στο πλαίσιο της επίσημης αντίδρασης στο περιστατικό.

Η ταχύτητα και ο συντονισμός της επίθεσης υποδηλώνουν μια προμελετημένη, πολυμερή επιχείρηση. Αναλυτές ασφαλείας την περιέγραψαν ως μια εξαιρετικά εξελιγμένη επιχείρηση και όχι ως ευκαιριακή παραβίαση.

Επείγουσα Αντίδραση και Ανάκτηση Στοιχείων Ενεργητικού

Μετά την αρχική ανακάλυψη στις 22 Ιουνίου, το SecondFi ενεργοποίησε αμέσως πρωτόκολλα επείγουσας αντίδρασης. Οι ομάδες μηχανικών απομόνωσαν το διάνυσμα εκμετάλλευσης και ανέπτυξαν μέτρα αποκατάστασης για την αποτροπή περαιτέρω έκθεσης. Η πλατφόρμα τέθηκε σε κατάσταση συντήρησης ως βήμα περιορισμού.

Μια κορυφαία εξωτερική εταιρεία ασφαλείας, μαζί με πρόσθετους ανεξάρτητους συνεργάτες, επιστρατεύτηκε για τη διεξαγωγή πλήρους ελέγχου σε επίπεδο κώδικα.

Το SecondFi επιβεβαίωσε ότι δεν θα επαναλάβει κανονικές λειτουργίες μέχρι να ολοκληρωθούν αυτές οι αξιολογήσεις. Αυτή η θέση αντικατοπτρίζει μια σκόπιμη προσπάθεια να δοθεί προτεραιότητα στην ασφάλεια των χρηστών έναντι της επιχειρησιακής ταχύτητας.

Μέσω επειγόντων μέτρων διάσωσης, το SecondFi εξασφάλισε επιτυχώς περίπου 129 εκατομμύρια ADA ως μέρος ευρύτερων προσπαθειών περιορισμού.

Όλα τα ανακτηθέντα στοιχεία ενεργητικού φυλάσσονται επί του παρόντος με ασφάλεια ενώ η διαδικασία ανάκτησης συνεχίζεται. Αποκλειστικό ταμείο αποκατάστασης έχει ήδη δημιουργηθεί για την υποστήριξη της αποζημίωσης.

Η EMURGO επιβεβαίωσε στη δήλωσή της ότι η αντιστοίχιση διευθύνσεων πορτοφολιών έχει ολοκληρωθεί, επιτρέποντας στην ανάκτηση να προχωρήσει στο επόμενο στάδιο. Οι επηρεαζόμενοι χρήστες θα λάβουν άμεση καθοδήγηση μέσω επίσημων καναλιών για τα βήματα που απαιτούνται για την ασφαλή αποκατάσταση της πρόσβασης.

Κρίσιμες Προειδοποιήσεις για Επηρεαζόμενους Χρήστες

Το SecondFi εξέδωσε αυστηρή προειδοποίηση ασφαλείας σε όλους τους κατόχους επηρεαζόμενων πορτοφολιών μετά την παραβίαση. Τα παραβιασμένα πορτοφόλια πρέπει να αντιμετωπίζονται ως μόνιμα παραβιασμένα σε επίπεδο διεύθυνσης και ιδιωτικού κλειδιού. Η απλή επαναφορά μιας φράσης seed σε άλλη εφαρμογή πορτοφολιού δεν θα εξαλείψει τον κίνδυνο ασφαλείας.

Συνιστάται έντονα στους χρήστες να μην μετακινούν ανεξάρτητα στοιχεία ενεργητικού ή να μην επιχειρούν να μεταφέρουν παραβιασμένα πορτοφόλια μόνοι τους.

Η μονομερής ενέργεια θα μπορούσε να τους εκθέσει σε περαιτέρω απώλεια ή δευτερεύουσες εκμεταλλεύσεις. Η επίσημη διαδικασία ανάκτησης είναι η μόνη ασφαλής πορεία για τους επηρεαζόμενους λογαριασμούς.

Το SecondFi και η EMURGO επιβεβαίωσαν ότι αναπτύσσεται μια δομημένη, βασισμένη σε επαλήθευση διαδικασία αξίωσης. Ενώ αυτή η διαδικασία ενδέχεται να απαιτήσει επιπλέον χρόνο, έχει σχεδιαστεί για να διασφαλίζει ακρίβεια και ασφάλεια καθ' όλη τη διάρκεια. Οι επηρεαζόμενοι χρήστες καλούνται να ακολουθήσουν το @secondfiapp στο X για όλες τις επίσημες ενημερώσεις.

Το περιστατικό προκάλεσε συντονισμένη αντίδραση από ολόκληρο το οικοσύστημα Cardano. Ιδρυτικές οντότητες, συνεργάτες και μέλη της κοινότητας κινητοποιήθηκαν γρήγορα για να υποστηρίξουν τις προσπάθειες περιορισμού. Αυτή η συλλογική αντίδραση βοήθησε στον περιορισμό του ευρύτερου κινδύνου δικτύου κατά μια κρίσιμη περίοδο.

The post SecondFi Exploit Drains 374 Cardano Wallets, Over 16 Million ADA Stolen in Coordinated Attack appeared first on Blockonomi.