Exploit da SecondFi drena 374 carteiras Cardano, mais de 16 milhões de ADA roubados em ataque coordenado

TLDR:

• O exploit da SecondFi esvaziou 374 carteiras Cardano em quatro eventos de ataque entre 21 e 23 de junho de 2026.
• Aproximadamente 16 milhões de ADA no valor de $2,4M foram roubados por dois atacantes identificados em três ondas automatizadas.
• Os esforços de resgate de emergência asseguraram cerca de 129 milhões de ADA, com um fundo de restauração dedicado já estabelecido.
• As carteiras afetadas estão permanentemente comprometidas; os utilizadores devem evitar a restauração independente da seed phrase ou a migração de ativos.
  

A SecondFi, o maior fornecedor de carteiras do Cardano, sofreu uma grave violação de segurança entre 21 e 23 de junho de 2026. O exploit da SecondFi esvaziou fundos de 374 endereços de carteira em quatro eventos de ataque separados.

Aproximadamente 16 milhões de ADA, avaliados em cerca de $2,4 milhões, foram comprometidos. A EMURGO, uma entidade cofundadora do Cardano, apresentou desde então uma atualização formal do incidente, delineando medidas de recuperação de ativos e comprometendo-se ao reembolso total de todos os utilizadores afetados.

Âmbito do ataque e identificação dos atacantes

O exploit da SecondFi desenvolveu-se em três ondas automatizadas, cada uma visando múltiplas carteiras em rápida sucessão. A análise forense identificou dois agentes de ameaça distintos responsáveis pela violação. O Atacante A operou nas Ondas 1 e 2, esvaziando 171 carteiras através de lotes automatizados coordenados.

A SecondFi divulgou publicamente os endereços dos atacantes para total transparência comunitária. O Atacante A utilizou três carteiras de recolha e um endereço central de taxas, todos ligados a uma única chave de staking. O Atacante B operou de forma independente na Onda 3, varrendo 203 carteiras adicionais numa execução automatizada separada.

De acordo com a publicação da SecondFi no X, mais de 4 milhões de ADA associados ao Atacante B permanecem num endereço de recolha sinalizado.

Esse endereço está atualmente sob monitorização ativa e investigação pela equipa. As autoridades policiais e entidades relevantes foram notificadas como parte da resposta formal ao incidente.

A velocidade e coordenação do ataque apontaram para uma operação premeditada com múltiplos intervenientes. Os analistas de segurança descreveram-no como uma operação altamente sofisticada, em vez de uma violação oportunista.

Resposta de emergência e recuperação de ativos

Na sequência da descoberta inicial a 22 de junho, a SecondFi ativou imediatamente os protocolos de resposta de emergência. As equipas de engenharia isolaram o vetor do exploit e implementaram medidas de remediação para impedir uma maior exposição. A plataforma foi colocada em modo de manutenção como medida de contenção.

Uma empresa de segurança externa de referência, juntamente com parceiros independentes adicionais, foi contratada para realizar uma auditoria de contrato inteligente completa ao nível do código.

A SecondFi confirmou que não retomará as operações normais até que essas revisões de segurança estejam concluídas. Essa posição reflete um esforço deliberado para priorizar a segurança dos utilizadores em detrimento da velocidade operacional.

Através de medidas de resgate de emergência, a SecondFi assegurou com sucesso aproximadamente 129 milhões de ADA como parte de esforços de contenção mais amplos.

Todos os ativos recuperados estão atualmente guardados em segurança enquanto o processo de recuperação de ativos continua. Um fundo de restauração dedicado já foi estabelecido para apoiar o reembolso.

A EMURGO confirmou na sua declaração que o mapeamento dos endereços de carteira foi concluído, permitindo que a recuperação avance para a próxima fase. Os utilizadores afetados receberão orientações diretas através dos canais oficiais sobre os passos necessários para restaurar o acesso em segurança.

Avisos críticos para os utilizadores afetados

A SecondFi emitiu um aviso de segurança firme a todos os titulares de carteiras afetadas na sequência da violação. As carteiras comprometidas devem ser tratadas como permanentemente comprometidas ao nível do endereço e da chave privada. Simplesmente restaurar uma seed phrase noutra aplicação de carteira não eliminará o risco de segurança.

Aconselha-se vivamente os utilizadores a não moverem ativos de forma independente nem a tentarem migrar carteiras comprometidas por sua própria conta.

Tomar uma ação unilateral poderia expô-los a perdas adicionais ou a exploits secundários. O processo oficial de recuperação é o único caminho seguro a seguir para as contas afetadas.

A SecondFi e a EMURGO confirmaram que está a ser desenvolvido um processo de reclamação estruturado e baseado em verificação. Embora esse processo possa demorar algum tempo adicional, foi concebido para garantir precisão e segurança ao longo de todo o processo. Os utilizadores afetados são direcionados para seguir @secondfiapp no X para todas as atualizações oficiais.

O incidente gerou uma resposta coordenada de todo o ecossistema Cardano. Entidades fundadoras, parceiros e membros da comunidade mobilizaram-se rapidamente para apoiar os esforços de contenção. Essa resposta coletiva ajudou a limitar o risco mais amplo para a rede durante um período crítico.

The post SecondFi Exploit Drains 374 Cardano Wallets, Over 16 Million ADA Stolen in Coordinated Attack appeared first on Blockonomi.