SecondFi pointe une faille de clé après l'attaque de 374…
La plateforme estime qu'environ 16 millions d'ADA ont été affectés et déclare que des mesures d'urgence ont sécurisé environ 129 millions d'ADA pour les utilisateurs vérifiés via une garde tierce.
SecondFi affirme qu'un défaut au niveau de l'adresse dans son processus de génération de clé et de signature de transaction du portefeuille web Cardano a permis aux attaquants de vider des fonds de 374 adresses, avec environ 16 millions d'ADA estimés affectés.
La plateforme déclare avoir sécurisé environ 129 millions d'ADA grâce à des mesures d'urgence et transfère ces fonds à un dépositaire tiers indépendant en attendant la vérification des utilisateurs.
Points clés
- Environ 16 millionsADA(environ 2,4 millions de dollars) ont été estimés affectés sur 374 adresses.
- Les mesures d'urgence ont sécurisé environ 129 millions d'ADA que SecondFi dit être conservés par un dépositaire tiers indépendant pour les utilisateurs affectés vérifiés.
- SecondFi a lié la violation à une vulnérabilité dans son logiciel de génération de portefeuille web Cardano, décrivant unproblèmeau niveau de l'adresse qui impacte les utilisateurs lors de la signature de transaction.
- Le PDG d'Immunefi, Mitchell Amador, a déclaré que le logiciel du portefeuille exposait leclés privéesil a généré, tout en soulignant que la blockchain Cardano elle-même est restée sécurisée.
Exploitation de SecondFi : 374 adresses touchées alors que la plateforme estime ~16M ADA affectés
SecondFi affirme que des attaquants ont vidé des fonds des adresses des utilisateurs après avoir exploité une vulnérabilité liée à son logiciel de portefeuille basé sur Cardano. L'estimation de la plateforme, fournie mardi par rapport à la publication du 24 juin, a évalué l'impact à environ 16 millions d'ADA, soit environ 2,4 millions de dollars, sur 374 adresses.
Deux choses importent pour l'interprétation du marché. Premièrement, la portée est exprimée au niveau de l'adresse, et non comme un événement à l'échelle de la chaîne. Deuxièmement, le nombre est explicitement une estimation, ce qui laisse place à une révision une fois que les enquêteurs réconcilient les flux on-chain avec les rapports des utilisateurs et les journaux internes.
SecondFi se décrit comme auto-gardien, ce qui signifie que les utilisateurs contrôlent leurs propres clés privées et leur phrase de récupération plutôt que de compter sur un échange pour garder les fonds. Ce choix de conception est une arme à double tranchant dans des incidents comme celui-ci. Il réduit la contagion du bilan de la plateforme, mais il concentre également le risque dans le chemin de génération et de signature des clés. Lorsque ce chemin se casse, le mode de défaillance est une perte directe des adresses contrôlées par les utilisateurs.
Plan de garde d'urgence : ~129M ADA sécurisés et transférés à un tiers
SecondFi affirme avoir déclenché des mesures d'urgence qui ont sécurisé environ 129 millions d'ADA et que ces fonds sont transférés à un dépositaire indépendant. L'intention déclarée est de conserver actifs pour les utilisateurs concernés en attente de vérification.
C'est un pivot notable dans la gestion des incidents. Cela ressemble moins à un triage ad hoc et plus à un processus de réclamation contrôlé. En termes de bureau, cela peut atténuer les réflexes de pression à la vente immédiate des utilisateurs qui ont encore des fonds en danger, car la réponse concerne explicitement la sécurisation des actifs et l'accès par le biais de la vérification.
Mais cela introduit également un nouveau vecteur d'incertitude. Le dépositaire n'est pas nommé, et les règles et le calendrier de vérification ne sont pas encore publics. Cela compte parce que « dépositaire tiers indépendant » est une étiquette large.
Pour les traders surveillant le sentiment ADA, la question clé est de savoir si ce processus est suffisamment rapide et transparent pour éviter un flux continu de nouveaux titres, de confusion chez les utilisateurs et de pertes secondaires.
L'autre point structurel est le risque de garde. Déplacer des actifs vers un dépositaire peut réduire la probabilité de drains supplémentaires sur la chaîne provenant de portefeuilles compromis, mais cela remplace le risque d'exploitation technique par le risque de contrepartie et de processus jusqu'à ce que l'identité du dépositaire, les contrôles et les critères de réclamation soient clarifiés.
Cause profonde jusqu'à présent : problème au niveau de l'adresse dans la génération de portefeuilles Web et la signature de transactions
SecondFi dit avoir identifié la cause profonde de l'exploitation et engage des plateformes de l'écosystème Cardano et des enquêteurs blockchain. La société attribue la violation à une vulnérabilité dans son logiciel de génération de portefeuilles web Cardano, retraçant la cause profonde à un « problème au niveau de l'adresse » qui affecte les utilisateurs lorsqu'ils signent des transactions.
Cette formulation fait beaucoup de travail. « Au niveau de l'adresse » dans ce contexte pointe vers un défaut lié à la manière dont les adresses de portefeuille et les clés sont générées ou utilisées lors de la signature. SecondFi n'a pas publié de rapport post-mortem complet à la date de publication, donc le marché fonctionne avec un diagnostic directionnel plutôt qu'un récit technique complet.
Mitchell Amador, PDG de la société de sécurité Immunefi, l'a dit plus franchement : « Le logiciel de portefeuille de SecondFi a exposé les clés privées qu'il a générées », et il a ajouté que bien que la blockchain soit restée sécurisée, le code de génération de clés est la « partie que personne auditscomme un contrat.” Il a également déclaré que les attaquants ont de plus en plus déplacé leur attention vers l'infrastructure qui crée ou stocke des clés crypto plutôt que vers les protocoles blockchain.
Ce qui se démarque ici, c'est l'alignement entre le cadre de la plateforme et une voix de sécurité externe. Les deux pointent vers un échec de gestion des clés dans l'infrastructure des portefeuilles plutôt que vers un compromis du protocole Cardano. Cette distinction n'est pas académique. Les échecs au niveau de la chaîne tendent à revaloriser le risque systémique à travers un écosystème.
Les échecs au niveau du portefeuille tendent à revaloriser la confiance dans des piles logicielles spécifiques, et ils peuvent encore déborder dans un sentiment plus large lorsque le branding et les relations d'écosystème ne sont pas clairs.
La remédiation des utilisateurs est contestée : ‘Ne restaurez pas les phrases de récupération’ contre les appels à la migration de la communauté.
Les conseils aux utilisateurs de SecondFi sont exceptionnellement stricts. La plateforme a averti : “La récupération vers une autre plateforme ou un autre portefeuille ne réduit pas le risque,” et a conseillé aux utilisateurs de ne pas restaurer leurs phrases de récupération dans de nouveaux portefeuilles Cardano.
Une phrase de récupération, ou phrase de récupération, est l'ensemble de mots qui peut recréer les clés privées d'un portefeuille et restaurer l'accès aux fonds. Si le chemin d'exploitation impliquait l'exposition de la clé privée, alors restaurer cette même phrase dans une nouvelle interface de portefeuille ne change pas le secret sous-jacent. Cela peut recréer les mêmes clés compromises.
En même temps, certains membres de la communauté ont exhorté les utilisateurs à migrer les portefeuilles affectés et à déplacer des fonds vers de nouvelles adresses créées. Ce conflit est le risque de gros titre à court terme. Lorsque les conseils de remédiation divergent, la probabilité de pertes secondaires augmente, en particulier pour les utilisateurs qui agissent rapidement sans un chemin sûr définitif et techniquement fondé.
Il y a aussi une couche de positionnement dans l'écosystème. SecondFi est décrit comme une plateforme auto-gérée construite sur Cardano qui a changé de marque depuis le portefeuille Yoroi en avril 2026. Yoroi a été développé par Emurgo, qui se décrit comme le “bras à but lucratif de Cardano,” et il a été lancé comme le premier portefeuille léger open-source pour Cardano.
Le fondateur de Cardano, Charles Hoskinson, a publiquement distancé Input Output Global (IOG) de l'incident, disant que SecondFi n'est pas un produit IOG et qu'il n'y a “aucune propriété, contrôle ou relation commerciale” entre le portefeuille et IOG.
Dans une vidéo publiée mardi sur X, il a souligné que IOG “n'est pas Emurgo,” et a déclaré : “Nous n'avons pas écrit le code et nous ne sommes pas connectés à cela.” Il a également déclaré que l'équipe de réponse aux incidents d'IOG était en contact avec SecondFi depuis lundi et que SecondFi avait demandé un audit de sécurité indépendant.
Le chemin à suivre est clair même si les détails ne le sont pas. Les traders devraient surveiller si SecondFi révise l'estimation de ~16 millions d'ADA et le compte de 374 adresses après vérification et examen par un enquêteur, qui est le dépositaire indépendant et comment les réclamations seront traitées pour les ~129 millions d'ADA sécurisés, et si une analyse post-mortem complète clarifie la mécanique du "problème au niveau de l'adresse" et quelles actions des utilisateurs sont définitivement sûres. Toute mise à jour officielle concernant les phrases de récupération par rapport à la migration, surtout si d'autres plateformes de l'écosystème Cardano font écho ou contredisent les instructions de SecondFi, déterminera probablement la rapidité avec laquelle cette histoire se dégrade.
Pourquoi cela est perçu comme un risque de gestion des clés, et non comme un échec du protocole Cardano
Je considère cela comme un incident de gestion des clés jusqu'à preuve du contraire, et les preuves en ma possession soutiennent ce cadre. L'attribution de SecondFi est à son logiciel de génération de portefeuille web et à un problème au niveau de l'adresse lors de la signature.
La description d'Amador est encore plus directe, affirmant que le logiciel de portefeuille a exposé les clés privées qu'il a générées, tout en déclarant que la blockchain est restée sécurisée.
Cela compte parce que les traders évaluent différents types de risque différemment. Un échec de protocole est systémique. Il a tendance à affecter la liquidité à travers les actifs et les applications de la chaîne car il remet en question les hypothèses de finalité et de sécurité.
Un échec de portefeuille est plus étroit, mais il peut encore avoir un impact important s'il déclenche un vol d'utilisateurs, un débordement de réputation, ou une goutte prolongée d'incertitude.
L'effet de second ordre que je surveille est le risque de processus autour des ~129 millions d'ADA sécurisés. Le transfert de fonds par SecondFi à un dépositaire indépendant suggère que la réponse passe de "stopper l'hémorragie" à "juger les réclamations". Cela peut réduire la vente forcée immédiate par les utilisateurs concernés s'ils croient que les fonds sont protégés.
Mais cela crée également une nouvelle dépendance : l'identité du dépositaire, les règles de vérification et le calendrier. Tant que ceux-ci ne sont pas explicites, le marché doit tenir compte des frictions opérationnelles et des litiges potentiels.
Le scénario un est une containment propre. Le dépositaire est identifié, le processus de vérification est publié, et l'estimation affectée reste proche de ~16 millions d'ADA avec une portée limitée au-delà des 374 adresses. Les points de confirmation sont simples : un dépositaire nommé, un flux de réclamations clair, et une analyse post-mortem qui relie le problème au niveau de l'adresse à des actions spécifiques non sécurisées.
Le scénario deux est une expansion de portée sans implications pour le protocole. L'estimation augmente après que les enquêteurs réconcilient des adresses ou des flux supplémentaires affectés, mais la cause profonde reste l'exposition des clés côté portefeuille.
Cela maintiendrait le récit "Cardano est sécurisé" intact tout en prolongeant la durée du titre et en augmentant la probabilité d'une désensibilisation par les utilisateurs provenant de piles de portefeuilles similaires.
Le scénario trois est une confusion de remédiation se transformant en perte secondaire. Si les directives officielles restent contestées et que les utilisateurs continuent à restaurer des phrases ou à migrer incorrectement, l'incident peut générer des drains de suivi qui ressemblent à de nouvelles attaques même s'ils ne sont que des conséquences retardées de la même exposition de clé.
Le point d'invalidation pour la thèse de "l'échec de gestion des clés contenu" serait la preuve que le protocole Cardano lui-même a été compromis, ce qui n'est pas soutenu par les faits fournis ici.
Ma lecture de base est que la prime de risque au niveau de la chaîne d'ADA ne devrait pas être revalorisée uniquement sur cette base, mais la confiance dans les portefeuilles et l'infrastructure peut toujours influencer le sentiment.
La thèse est confirmée si l'analyse post-mortem et le processus de dépositaire renforcent tous deux que l'échec était l'exposition de la clé privée dans le logiciel de portefeuille, et non une rupture du protocole Cardano.
