در اثر سه حمله جداگانه، SecondFi که کیف پول کاردانو سابقاً به نام یوروی بوده است، از طریق سوءاستفاده از نقص در نرمافزار تولید کیف پول اختصاصیاش، ۱۶ میلیون ADA معادل حدود ۲.۴ میلیون دلار از ۳۷۴ کیف پول کاربر را خالی کرد. تیم پس از اولین حمله، اقدام به اصلاح آسیبپذیری کرد و برای کاربران سالم، نرمافزار اصلاح شده را منتشر نمود.
علت این نفوذ، نقص در نرمافزار تولید کیف پول اختصاصی SecondFi بود. آسیبپذیری در سطح آدرسها قرار داشت، به طوری که تنها جابجایی عبارت بازیابی (seed phrase) به کیف پول دیگر، امنیت آن را تهدید میکرد. تیم اعلام کرد: «خطر امنیتی هنگامی رخ میدهد که کاربر تحت تأثیر، تراکنشی امضا کند.»
قبل از آن که مهاجمان بتوانند به ۱۲۹ میلیون ADA دیگر دست یابند، SecondFi اقدام به فعالسازی اقدامات اضطراری کرد و داراییها را به حساب شخص ثالث مستقل منتقل نمود. یک شرکت حسابرسی خارجی برای تایید موجودیها همکاری شده است و کاربران میتوانند ادعاهای خود را ارائه دهند.
شرکت امنیت بلاکچین SlowMist برآورد میکند که مجموع خسارات احتمالی میتواند از ۲۰ میلیون دلار فراتر رود، اگر تمام کیفپولها و توکنهای مخدوش شده مورد حسابرسی قرار گیرند، هرچند این رقم هنوز تایید کامل نشده است.
چارلز هوسکینسون، بنیانگذار کاردانو، این حادثه را تأیید کرده است، ولی مقدار دلار خسارت را نسبت به سایر هکهای کریپتو ناچیز دانست، هرچند بر این نکته تأکید کرد که این کمتوجهی به تأثیر آن بر افراد است. او گفت: «وقتی چیزی را از دست میدهند، این برایشان سخت است. این واقعیت ناخوشایند دنیای رمزارز است.»
قیمت ADA در حال حاضر در حدود ۰.۱۵ دلار معامله میشود که پایینترین سطح آن از سال ۲۰۲۰ است.
