Önemli Çıkarımlar:
Eskiden Yoroi olarak bilinen Cardano cüzdanı SecondFi, saldırganların 23 Haziran'da cüzdan oluşturma yazılımındaki bir kusurdan yararlanması sonucu en az 16 milyon ADA kaybetti.
"Temel neden, özel Cardano cüzdan oluşturma yazılımımızdaki bir soruna dayandırıldı," diyen SecondFi, hesap bakiyelerini dondurduğunu ve bakım moduna geçtiğini açıkladı.
Blockchain güvenlik firması SlowMist, kurucusu Yu Xian (Cos olarak da bilinir) tarafından yapılan açıklamaya göre, toplam hasarın 20 milyon doları aşabileceğini ve potansiyel olarak 129 milyon ADA token'ını etkileyebileceğini tahmin ediyor. İlk 16 milyon ADA tahmini ile SlowMist'in öngörüsü arasındaki fark, saldırganların özel anahtar materyaline erişimini sürdürebildiği cüzdan kaynaklı istismarları değerlendirmenin zorluğunu yansıtıyor. SecondFi, doğrudan tehlikeye giren yaklaşık 178 cüzdan tespit etti.
Bu ihlal, Cardano ekosisteminin güvenilirliğinin tam kalbine bir darbe indiriyor. Cardano'nun arkasındaki üç kurucu kuruluştan biri olan Emurgo, Nisan 2026'da SecondFi'ye yeniden markalaşmadan önce Yoroi'yi inşa etmişti. Artık 1 milyondan fazla kullanıcıya cüzdanlarını savunmasız olarak ele almaları tavsiye edilirken, bu olay Emurgo'nun tazminat sorumluluğunu üstlenip üstlenmeyeceği sorusunu gündeme getiriyor — kuruluşun henüz yanıtlamadığı bir soru.
SecondFi, güvenlik açığını, yeni cüzdanların ve özel anahtarların oluşturulmasını yöneten web tabanlı cüzdan oluşturma sistemine kadar izledi. Ekip, bu süreçteki bir kusurun saldırganların belirli cüzdanlara bağlı özel anahtarlar oluşturmasına veya bunlara erişmesine izin verdiğini söyledi. Donanım cüzdanları ve tehlikeye giren oluşturma süreciyle bağlantılı olmayan kurtarma ifadeleri (seed phrases) etkilenmedi.
Ekip, bakiyelerin tam bir anlık görüntüsünü (snapshot) aldı ve koordineli bir müdahale için IOG, Cardano Vakfı, IntersectMBO ve SundaeSwap ile çalışıyor. SecondFi ayrıca, hasarın kapsamını doğrulamak için harici bir blockchain güvenlik firmasıyla teknik bir incelemeyi sonuçlandırıyor.
Güvenlik analistlerine göre, ihlalin ardından geçen saatlerde sahte aktörler, resmi SecondFi iletişim kanallarını taklit etmeye ve endişeli kullanıcılardan kimlik bilgilerini toplamak için sahte kurtarma araçları dağıtmaya başladı.
Daha geniş Cardano ekosistemi için bu olay, uygulama katmanı araçlarının kullanıcıları operasyonel risklere maruz bırakması durumunda zincir düzeyindeki güvenliğin tek başına yeterli olmadığını hatırlatıyor. SecondFi, normal operasyonların ne zaman devam edeceğini veya etkilenen kullanıcıların tazminat alıp almayacağını henüz açıklamadı.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
