Dari dompet SecondFi menarik keluar 16 juta ADA - ForkLog

# Dari dompet SecondFi menarik keluar 16 juta ADA

23 Juni tim SecondFi mengumumkan adanya masalah keamanan di dompet mereka di blockchain Cardano dan mengubah platform ke mode pemeliharaan aman. Pengguna sementara tidak dapat melakukan transaksi melalui antarmuka, sementara pengembang memeriksa skala insiden tersebut.

Platform tetap dalam mode pemeliharaan aman, dan kami telah mengambil snapshot penuh dari saldo sebagai bagian dari respons kami. Ini ditangani sebagai upaya terkoordinasi untuk melindungi ekosistem Cardano secara lebih luas.

Kami bekerja sama secara erat dengan pilar utama ekosistem kami:…

— SecondFi (@secondfiapp) 23 Juni 2026

24 Juni SecondFi menyatakan bahwa penyerang telah menarik sekitar 16 juta ADA dari 374 alamat. Menurut perkiraan Cointelegraph, kerugian sekitar $2,4 juta berdasarkan kurs ADA sekitar $0,146 pada saat insiden.

«Untuk mencegah kehilangan dana secara total selama eksploit aktif, langkah darurat telah diluncurkan untuk melindungi 129 juta ADA yang tersedia. Dana tersebut terus dikirim ke kustodian pihak ketiga yang berkualifikasi, di mana mereka disimpan demi kepentingan alamat yang terdampak», — kata tim SecondFi.

Rincian insiden

Tim menyatakan bahwa mereka bekerja dengan peserta ekosistem Cardano: Input Output Global (IOG), Cardano Foundation, Intersect, dan SundaeSwap. Pada 24 Juni SecondFi mengklarifikasi bahwa mereka telah mengidentifikasi penyebab insiden dan merilis perbaikan untuk dompet yang tidak terdampak.

Untuk memberikan kejelasan lebih, kami telah mengidentifikasi sifat insiden, yaitu pada tingkat alamat. Risiko keamanan mempengaruhi pengguna dompet saat transaksi ditandatangani.

Oleh karena itu, pemulihan ke platform atau dompet lain tidak mengurangi risiko.

🚨 JANGAN pulihkan… https://t.co/YkjjhL7gEq

— SecondFi (@secondfiapp) 24 Juni 2026

Menurut data tim, terjadi empat kejadian penarikan dana. Tiga di antaranya dilakukan oleh penyerang. Keempat, kemungkinan terkait dengan pemindahan sekitar 129 juta ADA oleh tim sendiri untuk melindungi aset. Secara langsung, SecondFi tidak mengungkapkan hal ini.

CEO Immunefi, Mitchell Amador, mengatakan kepada Cointelegraph bahwa perangkat lunak proyek mengungkapkan kunci privat yang dihasilkan secara otomatis.

Menurut penilaiannya, masalah ini tidak mempengaruhi blockchain Cardano, melainkan modul dompet yang bertanggung jawab atas pembuatan kunci. Karena itu, SecondFi menyarankan pengguna untuk tidak memulihkan frase seed di dompet lain berbasis Cardano.

Posisi IOG

Pendiri Cardano, Charles Hoskinson, menyatakan bahwa SecondFi bukan produk dari IOG.

Ini bukan produk IOG. Kami tidak ada hubungannya dengan SecondFi. Kami tidak memiliki ekuitas, kontrol, kepemilikan, atau hubungan bisnis. Anda benar-benar bertanya kepada Apple apakah mereka akan menangani masalah dari produk Microsoft

— Charles Hoskinson (@IOHK_Charles) 23 Juni 2026

«Kami tidak memiliki hubungan apa pun dengan SecondFi. Kami tidak memiliki saham, kontrol, kepemilikan, atau hubungan bisnis», — kata Hoskinson.

Di balik SecondFi (sebelumnya Yoroi Wallet) adalah EMURGO — salah satu pemain kunci dalam ekosistem Cardano. Dalam dokumentasinya, perusahaan menggambarkan dirinya sebagai co-founder blockchain yang «mendorong adopsi komersial teknologi blockchain dan tokenisasi aset».

Dalam video terpisah, Hoskinson menegaskan bahwa IOG tidak terkait dengan insiden tersebut. Menurutnya, perusahaan tidak mengendalikan EMURGO dan tidak dapat berbicara atas namanya terkait insiden.

SecondFi https://t.co/PVh4CILTHW

— Charles Hoskinson (@IOHK_Charles) 23 Juni 2026

«Kami tidak menulis kode ini dan tidak terkait dengannya», — kata Hoskinson.

Perlu diingat, pada November 2025, dompet Cardano yang tidak aktif selama lima tahun aktif kembali dan secara tidak sengaja menukar 14,4 juta ADA ke stablecoin Anzens melalui pool yang tidak likuid, kehilangan $6,05 juta.

Sebelumnya, detektif on-chain ZachXBT menyebut model operasi Cardano sebagai «skema pengayaan orang dalam».