SecondFi, ett Cardano (ADA) projekt, har drabbats av en allvarlig säkerhetsincident. En bugg i projektets egen programvara för att skapa plånböcker gjorde att angripare kunde ta kontroll över användares plånböcker. Experter uppskattar skadan till mellan 16 miljoner ADA och över 129 miljoner ADA samt andra tokens.
ADA handlas till 0,150237 USD den 24 juni, vilket är 3 % lägre än för 24 timmar sedan. Vid det priset motsvarar SlowMist högsta uppskattning på 129 miljoner ADA ungefär 19,4 miljoner USD. SlowMist grundare Yu Xian, som kallas Cos, menar att den totala förlusten blir över 20 miljoner USD. Andra tokens som låg i de drabbade plånböckerna höjer summan över SecondFis egen uppskattning.
Så gick SecondFi-attacken till
SecondFi-teamet hittade felet i sin egen programvara för plånboksskapande. Svagheten gjorde att angripare kunde ta ut pengar från flera användares plånböcker. Cardanos grundprotokoll användes inte som inträdesport. Projektet har gjort en analys i blockkedjan för att förstå vilka adresser som drabbats.
SecondFi samarbetar nu med ett oberoende företag inom blockkedjesäkerhet för en teknisk utvärdering.
Projektets interna uppskattning är omkring 16 miljoner ADA i förlust. Men SlowMists analys av hur hackaren har flyttat pengar tyder på att förlusten är större. Yu Xian säger att mer än 129 miljoner ADA och andra tokens kan ha passerat via adresser kopplade till angriparen.
Skillnaden mellan uppskattningarna betyder att slutlig summa beror på den oberoende genomgången.
Incidenten är ett av flera exempel på attacker mot infrastrukturen, något som har ökat under 2026. Tidigare denna månad gjorde en nyckelläcka hos Humanity Protocol att dess token tappade 88 % av värdet på ett dygn.
En angripare fick kontrollen med hjälp av stulna nycklar. På samma sätt visar Syscoin-bridge-attacken att mjukvarufel ofta missas vid vanliga säkerhetskontroller. Båda fallen orsakades av verktyg som ligger ovanpå basprotokollet, inte av själva kedjan.
ADA pressas efter attacken mot SecondFi
ADA handlas redan nära femårs-lägsta. Charles Hoskinson har nyligen föreslagit en räddningsplan för Cardano, men de flesta ADA-ägare är fortfarande skeptiska. Attacken gör läget ännu tuffare för ekosystemet.
Hoskinson kommenterade SecondFi-incidenten och sa att även om förlusten verkar liten jämfört med andra kryptoincidenter, så ger det ingen tröst till de drabbade. Han poängterade att vissa användare kan ha förlorat allt ADA de hade, vilket tyvärr är verkligheten i branschen.
Attacken blev känd bara en dag efter att Cardano lanserade Leios Musashi Dojo-testnetet. Tidiga data om aktiviteten i Cardano-nätverket visar få tecken på ökad aktivitet i blockkedjan. Därför kan attacken göra det svårare att locka nya utvecklare och mer kapital till nätverket.
SecondFi har inte berättat när eller om användarna får pengar tillbaka. Den aktuella tekniska genomgången får avgöra om några medel går att få tillbaka. Granskningen visar också vilka ändringar projektet måste göra innan de kan öppna plånbokstjänsten igen.








