Proyek Cardano SecondFi menghadapi peringatan $20m kerugian setelah ditemukan celah

SecondFi, sebuah proyek dompet ekosistem Cardano, mengatakan telah melacak insiden keamanan terbaru ke perangkat lunak pembuatan dompet web Cardano asli mereka

Ringkasan

• SecondFi melacak pelanggaran tersebut ke perangkat lunak pembuatan dompet Cardano setelah menghentikan aktivitas platform pada hari Selasa.
• Pendiri SlowMist, Cos, mengatakan bahwa dompet hacker yang diduga menunjukkan potensi kerugian bisa melebihi $20 juta secara keseluruhan.
• Insiden ini menambah tekanan pada Cardano karena ADA diperdagangkan mendekati level terendah multi-tahun lagi bulan ini.

Tim mengatakan telah menahan masalah tersebut dan menghentikan layanan yang terdampak sambil meninjau seluruh cakupan.

“Kami telah mengisolasi penyebab utama dari insiden keamanan terbaru,” kata SecondFi dalam pembaruan keamanan. “Masalah tersebut terbatas pada perangkat lunak pembuatan dompet web Cardano asli kami.”

🚨 PEMBARUAN KEAMANAN: Penyebab Utama & Radius Ledakan Dikonfirmasi

Kami telah mengisolasi penyebab utama dari insiden keamanan terbaru. Masalah tersebut terbatas pada perangkat lunak pembuatan dompet web Cardano asli kami.

Tim kami telah menyelesaikan analisis onchain untuk menentukan cakupan dampak, dan…

— SecondFi (@secondfiapp) 23 Juni 2026

SecondFi mengatakan tinjauan on-chain mereka memperkirakan skala awal sekitar 16 juta ADA. Tim juga mengatakan sedang bekerja sama dengan perusahaan keamanan blockchain untuk tinjauan teknis independen.

Pendiri SlowMist melihat risiko kerugian yang lebih besar

Pendiri SlowMist, Cos, yang juga dikenal sebagai Yu Xian, mengatakan kerusakan bisa jauh lebih besar dari angka awal SecondFi. Dia mengatakan perkiraan tersebut bergantung pada apakah dua alamat Cardano yang dia lacak dikonfirmasi sebagai dompet penyerang.

“Pengguna dompet ini kemungkinan telah kehilangan lebih dari $20 juta,” kata pendiri SlowMist, Cos, dalam sebuah posting di X. Dia mengatakan kerugian yang mungkin melibatkan lebih dari 129 juta ADA dan token lainnya.

Saya sebenarnya cukup asing dengan ekosistem Cardano, tadi malam saya mengamati sepanjang malam, tapi jika semua ini adalah alamat hacker (dari perilaku seharusnya):

addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99… https://t.co/gFxun3Wfdo

— Cos(余弦)😶‍🌫️ (@evilcos) 24 Juni 2026

Cos kemudian mengatakan pola transaksi menunjukkan bahwa penyerang mungkin telah memperoleh sekelompok frase mnemonik atau kunci pribadi sebelum memindahkan dana selama berjam-jam. Dia mengatakan transfer tampaknya bergerak dari jumlah yang lebih besar ke yang lebih kecil.

Pengguna menunggu tinjauan akhir

SecondFi belum merilis laporan teknis akhir atau rencana kompensasi yang rinci. Proyek mengatakan akan terus berbagi pembaruan saat tinjauan independen mengonfirmasi cakupan dan penyebabnya.

Kasus ini menarik perhatian karena masalah melibatkan pembuatan dompet, bukan hanya kesalahan kontrak pintar atau front-end. Jika pembuatan kunci gagal, dompet yang dibuat melalui perangkat lunak yang terdampak mungkin menghadapi risiko langsung.

SecondFi adalah penerus Yoroi dan diluncurkan oleh EMURGO sebagai aplikasi neofinance dengan kendali sendiri untuk pengeluaran, perdagangan, penghasilan, dan tabungan. Katalog aplikasi resmi Cardano mencantumkan SecondFi sebagai platform kendali sendiri yang dibangun oleh EMURGO.

Seperti yang dilaporkan sebelumnya oleh crypto.news, Cardano sudah menghadapi tekanan pasar dan ekosistem bulan ini. ADA turun di bawah $0,20 pada bulan Juni, sementara beberapa proyek Cardano dan pertarungan tata kelola menarik perhatian yang lebih luas. Pada saat penulisan, ADA diperdagangkan sekitar $0,15, turun hampir 3% dalam 24 jam terakhir.

Grafik harga Cardano (ADA), sumber: crypto.news## Kekhawatiran keamanan menyebar di luar Cardano

Kasus SecondFi menambah rangkaian masalah keamanan dompet dan platform crypto yang lebih luas. Dalam pembaruan terbaru, crypto.news membahas Trezor Safe 7 setelah Ledger Donjon menemukan cacat chip, meskipun Trezor mengatakan dana pengguna tetap aman.

Sebelumnya, crypto.news mengeksplorasi kasus peretasan dompet sebesar $42 juta yang dibuka kembali oleh Bo Shen. SlowMist mengaitkan pencurian tersebut dengan frase seed mnemonik yang dikompromikan, menunjukkan bagaimana eksposur frase seed dapat meninggalkan masalah pemulihan yang berkepanjangan.

Pengguna SecondFi sekarang hanya perlu mengikuti saluran resmi proyek dan menghindari penipuan dukungan. Peristiwa pelanggaran sering memicu akun pemulihan palsu yang meminta frase seed, kunci pribadi, atau transfer.

Angka kerugian akhir belum dikonfirmasi. Untuk saat ini, perkiraan publik SecondFi mendekati 16 juta ADA, sementara Cos dari SlowMist mengatakan aktivitas hacker yang diduga dapat mendorong kerugian pengguna yang mungkin melebihi $20 juta.