Eksploit SecondFi Menguras 374 Dompet Cardano, Lebih dari 16 Juta ADA Dicuri dalam Serangan Terkoordinasi

TLDR:

• Eksploit SecondFi menguras 374 dompet Cardano dalam empat peristiwa serangan antara 21–23 Juni 2026.
• Sekitar 16 juta ADA senilai $2,4 juta dicuri oleh dua penyerang yang teridentifikasi dalam tiga gelombang otomatis.
• Upaya penyelamatan darurat berhasil mengamankan sekitar 129 juta ADA, dengan dana pemulihan khusus yang telah dibentuk.
• Dompet yang terdampak telah dikompromikan secara permanen; pengguna harus menghindari pemulihan seed phrase secara mandiri atau migrasi aset.
  

Penyedia dompet terbesar Cardano, SecondFi, mengalami pelanggaran keamanan besar antara 21 dan 23 Juni 2026. Eksploit SecondFi menguras dana dari 374 alamat dompet dalam empat peristiwa serangan terpisah.

Sekitar 16 juta ADA, senilai sekitar $2,4 juta, telah dikompromikan. EMURGO, salah satu entitas pendiri Cardano, telah tampil dengan pembaruan insiden resmi, menguraikan langkah-langkah pemulihan dan berkomitmen untuk memberikan penggantian penuh kepada semua pengguna yang terdampak.

Cakupan Serangan dan Identifikasi Penyerang

Eksploit SecondFi berlangsung dalam tiga gelombang otomatis, masing-masing menargetkan beberapa dompet secara berurutan dengan cepat. Analisis forensik mengidentifikasi dua aktor ancaman berbeda yang bertanggung jawab atas pelanggaran tersebut. Penyerang A beroperasi di Gelombang 1 dan 2, menguras 171 dompet melalui batch otomatis yang terkoordinasi.

SecondFi secara publik mengungkapkan alamat penyerang demi transparansi penuh kepada komunitas. Penyerang A menggunakan tiga dompet pengumpul dan satu alamat biaya pusat, semuanya terhubung ke satu kunci stake. Penyerang B beroperasi secara independen di Gelombang 3, menyapu 203 dompet tambahan dalam proses otomatis terpisah.

Menurut postingan SecondFi di X, lebih dari 4 juta ADA yang terhubung ke Penyerang B masih berada di satu alamat pengumpul yang ditandai.

Alamat tersebut saat ini sedang dalam pemantauan aktif dan investigasi oleh tim. Penegak hukum dan otoritas terkait telah diberitahu sebagai bagian dari respons insiden resmi.

Kecepatan dan koordinasi serangan menunjukkan operasi yang telah direncanakan sebelumnya dengan melibatkan banyak aktor. Analis keamanan menggambarkannya sebagai operasi yang sangat canggih, bukan sekadar pelanggaran oportunistik.

Respons Darurat dan Pemulihan Aset

Setelah penemuan awal pada 22 Juni, SecondFi segera mengaktifkan protokol respons darurat. Tim rekayasa mengisolasi vektor eksploit dan menerapkan langkah-langkah remediasi untuk mencegah paparan lebih lanjut. Platform dipindahkan ke mode pemeliharaan sebagai langkah penahanan.

Sebuah perusahaan keamanan eksternal terkemuka, bersama mitra independen tambahan, didatangkan untuk melakukan audit penuh di tingkat kode.

SecondFi memastikan tidak akan melanjutkan operasi normal hingga tinjauan tersebut selesai. Sikap ini mencerminkan upaya yang disengaja untuk mengutamakan keamanan pengguna di atas kecepatan operasional.

Melalui langkah-langkah penyelamatan darurat, SecondFi berhasil mengamankan sekitar 129 juta ADA sebagai bagian dari upaya penahanan yang lebih luas.

Semua aset yang dipulihkan saat ini disimpan dengan aman sementara proses pemulihan berlanjut. Dana pemulihan khusus telah dibentuk untuk mendukung penggantian kerugian.

EMURGO mengonfirmasi dalam pernyataannya bahwa pemetaan alamat dompet telah selesai, memungkinkan pemulihan untuk melanjutkan ke fase berikutnya. Pengguna yang terdampak akan menerima panduan langsung melalui saluran resmi mengenai langkah-langkah yang diperlukan untuk memulihkan akses dengan aman.

Peringatan Penting bagi Pengguna yang Terdampak

SecondFi mengeluarkan peringatan keamanan tegas kepada semua pemegang dompet yang terdampak setelah pelanggaran tersebut. Dompet yang dikompromikan harus diperlakukan sebagai telah dikompromikan secara permanen pada tingkat alamat dan kunci privat. Sekadar memulihkan seed phrase di aplikasi dompet lain tidak akan menghilangkan risiko keamanan.

Pengguna sangat disarankan untuk tidak memindahkan aset secara mandiri atau mencoba migrasi dompet yang dikompromikan sendiri.

Mengambil tindakan sepihak dapat mengekspos mereka pada kerugian lebih lanjut atau eksploit sekunder. Proses pemulihan resmi adalah satu-satunya jalur aman ke depan bagi akun yang terdampak.

SecondFi dan EMURGO mengonfirmasi bahwa proses klaim terstruktur berbasis verifikasi sedang dikembangkan. Meskipun proses tersebut mungkin memerlukan waktu tambahan, proses ini dirancang untuk memastikan akurasi dan keamanan sepanjang prosesnya. Pengguna yang terdampak diarahkan untuk mengikuti @secondfiapp di X untuk semua pembaruan resmi.

Insiden ini memicu respons terkoordinasi dari seluruh ekosistem Cardano. Entitas pendiri, mitra, dan anggota komunitas bergerak cepat untuk mendukung upaya penahanan. Respons kolektif tersebut membantu membatasi risiko jaringan yang lebih luas selama periode kritis.

The post SecondFi Exploit Drains 374 Cardano Wallets, Over 16 Million ADA Stolen in Coordinated Attack appeared first on Blockonomi.