SecondFi aponta falha em carteira web após ataque a 374…
A plataforma estima que ~16M ADA foi afetado e diz que medidas de emergência garantiram ~129M ADA para usuários verificados por meio de custódia de terceiros.
A SecondFi afirma que uma falha em nível de endereço em seu fluxo de geração de chaves e assinatura de transações da carteira web Cardano permitiu que atacantes esgotassem fundos de 374 endereços, com cerca de 16 milhões de ADA afetados.
A plataforma diz que garantiu aproximadamente 129 milhões de ADA por meio de medidas de emergência e está transferindo esses fundos para um custodiante independente de terceiros, aguardando a verificação dos usuários.
Principais Conclusões
- Cerca de 16 milhõesADA(cerca de $2,4 milhões) foram estimados como afetados em 374 endereços.
- Medidas de emergência garantiram aproximadamente 129 milhões de ADA que a SecondFi afirma que serão mantidos por um custodiante independente de terceiros para usuários afetados verificados.
- A SecondFi vinculou a violação a uma vulnerabilidade em seu software de geração de carteira web Cardano, descrevendo umproblemaem nível de endereço que impacta os usuários durante a assinatura de transações.
- O CEO da Immunefi, Mitchell Amador, disse que o software da carteira expôs ochaves privadasgerou, enquanto enfatizava que a blockchain Cardano em si permaneceu segura.
Exploração do SecondFi: 374 Endereços Afetados com Estimativa de ~16M ADA
O SecondFi afirma que os atacantes drenaram fundos de endereços de usuários após explorar uma vulnerabilidade ligada ao seu software de carteira baseado em Cardano. A estimativa da plataforma, fornecida na terça-feira em relação à publicação de 24 de junho, colocou o impacto em cerca de 16 milhões de ADA, ou cerca de $2,4 milhões, em 374 endereços.
Duas coisas importam para a interpretação do mercado. Primeiro, o escopo está sendo expresso no nível do endereço, não como um evento em toda a cadeia. Segundo, o número é explicitamente uma estimativa, o que deixa espaço para revisão uma vez que os investigadores reconciliem os fluxos on-chain com os relatórios dos usuários e os logs internos.
O SecondFi se descreve como auto-custodial, o que significa que os usuários controlam suas próprias chaves privadas e frase de recuperação em vez de depender de uma exchange para custodiar fundos. Essa escolha de design é uma espada de dois gumes em incidentes como este. Reduz a contaminação do balanço da plataforma, mas também concentra o risco no caminho de geração e assinatura de chaves. Quando esse caminho falha, o modo de falha é a perda direta de endereços controlados pelos usuários.
Plano de Custódia de Emergência: ~129M ADA Garantidos e Transferidos para um Detentor Terceirizado
O SecondFi afirma que acionou medidas de emergência que garantiram aproximadamente 129 milhões de ADA e que esses fundos estão sendo transferidos para um custodiante independente de terceiros. A intenção declarada é manter ativos para usuários afetados aguardando verificação.
Este é um ponto de virada notável na gestão de incidentes. Lê-se menos como triagem ad hoc e mais como um processo de reivindicações controlado. Em termos de mesa, isso pode diminuir os reflexos imediatos de pressão de venda de usuários que ainda têm fundos em risco, porque a resposta é explicitamente sobre garantir ativos e restringir o acesso por meio da verificação.
Mas isso também introduz um novo vetor de incerteza. O custodiante não é nomeado, e as regras e o cronograma de verificação ainda não são públicos. Isso importa porque "custodiante independente de terceiros" é um rótulo amplo. Para os traders que observam o sentimento do ADA, a questão chave é se esse processo é rápido e transparente o suficiente para evitar um gotejamento contínuo de novas manchetes, confusão dos usuários e perdas secundárias.
O outro ponto estrutural é o risco de custódia. Mover ativos para um custodiante pode reduzir a chance de novos drenos on-chain de carteiras comprometidas, mas substitui o risco de exploração técnica por risco de contraparte e de processo até que a identidade do custodiante, controles e critérios de reivindicações sejam esclarecidos.
Causa Raiz Até Agora: Problema em Nível de Endereço na Geração de Carteiras Web e Assinatura de Transações
A SecondFi diz que identificou a causa raiz da exploração e está envolvendo plataformas do ecossistema Cardano e investigadores de blockchain. A empresa atribui a violação a uma vulnerabilidade em seu software de geração de carteiras web Cardano, rastreando a causa raiz para um "problema em nível de endereço" que afeta os usuários quando eles assinam transações.
Essa formulação está fazendo muito trabalho. "Em nível de endereço" neste contexto aponta para uma falha ligada a como os endereços de carteira e chaves são gerados ou usados durante a assinatura. A SecondFi não divulgou um post-mortem abrangente até a publicação, então o mercado está operando com um diagnóstico direcional em vez de uma narrativa técnica completa.
Mitchell Amador, CEO da empresa de segurança Immunefi, colocou de forma mais direta: "O software de carteira da SecondFi expôs as chaves privadas que gerou," e ele acrescentou que, embora a blockchain permanecesse segura, o código de geração de chaves é a "parte que ninguém auditacomo um contrato.” Ele também disse que os atacantes têm cada vez mais mudado o foco para a infraestrutura que cria ou armazena chaves criptográficas em vez de protocolos de blockchain.
O que se destaca aqui é a aliança entre a estrutura da plataforma e uma voz de segurança externa. Ambos apontam para longe da comprometimento do protocolo Cardano e em direção à falha na gestão de chaves na infraestrutura da carteira. Essa distinção não é acadêmica. Falhas em nível de cadeia tendem a reprecificar o risco sistêmico em um ecossistema.
Falhas em nível de carteira tendem a reprecificar a confiança em pilhas de software específicas, e ainda podem transbordar para um sentimento mais amplo quando o branding e as relações do ecossistema são pouco claros.
Remediação do Usuário é Contestada: ‘Não Restaure Frases de Semente’ vs Chamadas de Migração da Comunidade
A orientação ao usuário da SecondFi é incomumente rigorosa. A plataforma alertou: “A recuperação para outra plataforma ou carteira não mitiga o risco,” e aconselhou os usuários a não restaurar suas frases de recuperação em novas carteiras Cardano.
Uma frase de recuperação, ou frase de semente, é o conjunto de palavras que pode recriar as chaves privadas de uma carteira e restaurar o acesso aos fundos. Se o caminho de exploração envolveu a exposição da chave privada, então restaurar essa mesma semente em uma nova interface de carteira não muda o segredo subjacente. Pode recriar as mesmas chaves comprometidas.
Ao mesmo tempo, alguns membros da comunidade instaram os usuários a migrar carteiras afetadas e mover fundos para endereços recém-criados. Esse conflito é o risco de manchete de curto prazo. Quando os conselhos de remediação divergem, a probabilidade de perdas secundárias aumenta, especialmente para usuários que agem rapidamente sem um caminho seguro definitivo e tecnicamente fundamentado.
Há também uma camada de posicionamento do ecossistema. A SecondFi é descrita como uma plataforma de autocustódia construída sobre Cardano que rebranding da carteira Yoroi em abril de 2026. Yoroi foi desenvolvida pela Emurgo, que se descreve como o “braço com fins lucrativos do Cardano,” e foi lançada como a primeira carteira leve de código aberto para Cardano.
O fundador do Cardano, Charles Hoskinson, distanciou publicamente a Input Output Global (IOG) do incidente, dizendo que a SecondFi não é um produto da IOG e que não há “propriedade, controle ou relação comercial” entre a carteira e a IOG.
Em um vídeo postado na terça-feira no X, ele enfatizou que a IOG “não é a Emurgo,” e disse: “Nós não escrevemos o código e não estamos conectados a ele.” Ele também disse que a equipe de resposta a incidentes da IOG estava em contato com a SecondFi desde segunda-feira e que a SecondFi solicitou uma auditoria de segurança independente.
O caminho à frente está claro, mesmo que os detalhes não estejam. Os traders devem observar se a SecondFi revisa a estimativa de ~16 milhões de ADA e a contagem de 374 endereços após verificação e revisão do investigador, quem é o custodiante independente e como as reivindicações serão processadas para os ~129 milhões de ADA garantidos, e se uma análise pós-morte abrangente esclarece a mecânica do "problema de nível de endereço" e quais ações dos usuários são definitivamente seguras. Qualquer orientação oficial atualizada sobre frases de recuperação versus migração, especialmente se outras plataformas do ecossistema Cardano ecoarem ou contradizerem as instruções da SecondFi, provavelmente determinará quão rapidamente essa história se deteriora.
Por que isso é considerado um risco de gerenciamento de chaves, e não uma falha do protocolo Cardano
Estou tratando isso como um incidente de gerenciamento de chaves até que se prove o contrário, e as evidências em mãos apoiam essa estrutura. A própria atribuição da SecondFi é ao seu software de geração de carteira web e a um problema de nível de endereço durante a assinatura.
A descrição de Amador é ainda mais direta, dizendo que o software da carteira expôs as chaves privadas que gerou, enquanto também afirma que a blockchain permaneceu segura.
Isso importa porque os traders precificam diferentes tipos de risco de maneira diferente. Uma falha de protocolo é sistêmica. Tende a afetar a liquidez dos ativos e aplicações da cadeia porque coloca em questão as suposições de finalização e segurança. Uma falha de carteira é mais restrita, mas ainda pode ter um impacto maior se desencadear a fuga de usuários, repercussões reputacionais ou um gotejamento prolongado de incerteza.
O efeito de segunda ordem que estou observando é o risco de processo em torno dos ~129 milhões de ADA garantidos. A SecondFi movendo fundos para um custodiante independente sugere que a resposta está mudando de "parar a hemorragia" para "julgar reivindicações". Isso pode reduzir a venda forçada imediata por usuários afetados se eles acreditarem que os fundos estão sendo protegidos.
Mas também cria uma nova dependência: a identidade do custodiante, as regras de verificação e o cronograma. Até que esses sejam explícitos, o mercado precisa descontar pela fricção operacional e potenciais disputas.
O cenário um é contenção limpa. O custodiante é identificado, o processo de verificação é publicado e a estimativa afetada permanece perto de ~16 milhões de ADA com escopo limitado além dos 374 endereços. Os pontos de confirmação são diretos: um custodiante nomeado, um fluxo de trabalho de reivindicações claro e uma análise pós-morte que mapeia o problema de nível de endereço para ações inseguras específicas.
O cenário dois é a expansão do escopo sem implicações para o protocolo. A estimativa aumenta após os investigadores reconciliar endereços ou fluxos adicionais afetados, mas a causa raiz permanece a exposição da chave do lado da carteira. Isso manteria a narrativa "Cardano é seguro" intacta, enquanto estende a duração da manchete e aumenta a probabilidade de desrisco impulsionado pelos usuários de pilhas de carteira semelhantes.
O cenário três é a confusão de remediação se transformando em perda secundária. Se a orientação oficial continuar contestada e os usuários continuarem restaurando frases ou migrando incorretamente, o incidente pode gerar drenagens subsequentes que parecem novos ataques, mesmo que sejam apenas consequências atrasadas da mesma exposição de chave.
O ponto de invalidação para a tese de "falha de gerenciamento de chaves contida" seria a evidência de que o próprio protocolo Cardano foi comprometido, o que não é apoiado pelos fatos fornecidos aqui.
Minha leitura básica é que o prêmio de risco em nível de cadeia do ADA não deve ser reprecificado apenas por isso, mas a confiança em carteiras e infraestrutura ainda pode mover o sentimento. A tese é confirmada se a análise pós-morte e o processo do custodiante reforçarem que a falha foi a exposição da chave privada no software da carteira, e não uma quebra do protocolo Cardano.
