Proyek Cardano SecondFi Kena Eksploitasi Besar, Kerugian Bisa Capai US$20 Juta

SecondFi, sebuah proyek Cardano (ADA), mengalami pelanggaran keamanan besar akibat celah di perangkat lunak pembangkitan wallet milik mereka sendiri. Perkiraan kerugian berkisar antara 16 juta ADA hingga lebih dari 129 juta ADA serta token-token lain dari wallet yang terkena dampak.

Harga ADA berada di US$0,150237 pada 24 Juni, turun 3,00% dalam 24 jam terakhir. Dengan harga tersebut, perkiraan tertinggi SlowMist sebesar 129 juta ADA setara sekitar US$19,4 juta. Pendiri SlowMist, Yu Xian yang dikenal dengan nama Cos, menyatakan total kerugian melebihi US$20 juta. Token non-ADA yang ada di wallet terkompromi membuat angka kerugian melampaui estimasi dari SecondFi sendiri.

Bagaimana Eksploitasi SecondFi Terjadi

Tim SecondFi menelusuri pelanggaran ini hingga ke kerentanan di perangkat lunak pembangkitan wallet milik mereka. Celah ini membuat penyerang bisa mengakses dana di berbagai wallet pengguna. Penting untuk dicatat, protokol dasar Cardano bukanlah titik masuk serangan. Tim telah melakukan analisis on-chain untuk memetakan jangkauan alamat yang terdampak.

Saat ini, SecondFi bekerja sama dengan perusahaan keamanan blockchain independen untuk melakukan tinjauan teknis.

Estimasi internal proyek memperkirakan kerugian di sekitar 16 juta ADA. Akan tetapi, analisis SlowMist terkait pergerakan dana dan aktivitas wallet peretas menunjukkan dampak yang lebih besar. Yu Xian mengungkapkan lebih dari 129 juta ADA dan token lain bisa saja berpindah melalui alamat yang terhubung dengan penyerang.

Perbedaan ini berarti angka akhir kerugian masih sangat bergantung pada hasil tinjauan independen yang sedang berlangsung.

Kasus ini sejalan dengan pola serangan di infrastruktur yang semakin sering terjadi pada 2026. Awal bulan ini, kebocoran private key Humanity Protocol mengakibatkan penurunan nilai token sebesar 88% hanya dalam 24 jam.

Penyerang mendapatkan kontrol melalui kebocoran data kunci. Hal serupa juga dugaan pada eksploitasi bridge Syscoin yang menunjukkan bagaimana celah di perangkat lunak acap kali lolos dari audit keamanan standar. Dalam kedua kasus, kerentanan muncul pada tool yang dibangun di atas chain utama, bukan dari protokol dasarnya.

Tekanan pada ADA Setelah Eksploitasi SecondFi

Harga ADA sudah bergerak mendekati titik terendah lima tahun. Charles Hoskinson sempat mengusulkan rencana penyelamatan Cardano, tetapi holder ADA secara umum masih skeptis. Insiden ini menambah beban bagi ekosistem yang memang sudah tertekan.

Hoskinson menanggapi kejadian SecondFi dan menekankan bahwa meskipun kerugian kali ini kelihatan lebih kecil dibandingkan eksploitasi aset kripto lainnya, hal itu tetap tidak menghibur korban yang terdampak. Ia menyatakan bahwa beberapa pengguna mungkin kehilangan seluruh simpanan ADA mereka, menggambarkan ini sebagai kenyataan pahit di dunia industri ini.

Eksploitasi ini terungkap hanya satu hari setelah Cardano merilis testnet Leios Musashi Dojo. Data awal aktivitas jaringan Cardano menunjukkan belum ada tanda peningkatan signifikan secara on-chain. Oleh karena itu, pelanggaran ini bisa jadi akan mempersulit upaya menarik pengembang dan likuiditas baru ke jaringan Cardano.

SecondFi belum mengumumkan jadwal penggantian dana ataupun rencana pemulihan. Tinjauan teknis yang sedang berlangsung akan menentukan apakah masih ada dana yang bisa diselamatkan dan juga perubahan apa saja yang harus dilakukan pada infrastruktur wallet sebelum operasi dapat berjalan kembali dengan aman.