SecondFi ผู้ให้บริการกระเป๋าเงินรายใหญ่ที่สุดของ Cardano ประสบกับการละเมิดความปลอดภัยครั้งใหญ่ระหว่างวันที่ 21 ถึง 23 มิถุนายน 2026 การโจมตีของ SecondFi ดูดเงินออกจากกระเป๋าเงิน 374 แอดเดรสใน 4 เหตุการณ์โจมตีที่แยกจากกัน
ADA ประมาณ 16 ล้านเหรียญ มูลค่าราว 2.4 ล้านดอลลาร์ ถูกโจมตี EMURGO หน่วยงานผู้ร่วมก่อตั้ง Cardano ได้ออกมาแถลงอัปเดตเหตุการณ์อย่างเป็นทางการ โดยระบุมาตรการกู้คืนและยืนยันที่จะชดใช้เต็มจำนวนให้แก่ผู้ใช้ที่ได้รับผลกระทบทุกราย
การโจมตีของ SecondFi เกิดขึ้นใน 3 รอบอัตโนมัติ โดยแต่ละรอบมุ่งเป้าไปยังกระเป๋าเงินหลายใบอย่างรวดเร็วต่อเนื่องกัน การวิเคราะห์ทางนิติวิทยาศาสตร์ระบุตัวผู้คุกคาม 2 รายที่รับผิดชอบต่อการละเมิดนี้ ผู้โจมตี A ปฏิบัติการในรอบที่ 1 และ 2 โดยดูดเงินออกจาก 171 กระเป๋าเงินผ่านชุดการโจมตีอัตโนมัติที่ประสานงานกัน
SecondFi เปิดเผยแอดเดรสของผู้โจมตีต่อสาธารณะเพื่อความโปร่งใสต่อชุมชนอย่างเต็มที่ ผู้โจมตี A ใช้กระเป๋าเงินรวบรวมเงิน 3 ใบและแอดเดรสค่าธรรมเนียมกลาง 1 แอดเดรส ซึ่งทั้งหมดเชื่อมโยงกับ stake key เดียว ผู้โจมตี B ปฏิบัติการอิสระในรอบที่ 3 โดยกวาดกระเป๋าเงินเพิ่มอีก 203 ใบในการรันอัตโนมัติแยกต่างหาก
ตามโพสต์ของ SecondFi บน X ADA กว่า 4 ล้านเหรียญที่เชื่อมโยงกับผู้โจมตี B ยังคงอยู่ในแอดเดรสรวบรวมเงินที่ถูกตั้งสถานะไว้แอดเดรสหนึ่ง
แอดเดรสดังกล่าวอยู่ภายใต้การติดตามและสอบสวนอย่างต่อเนื่องโดยทีมงาน เจ้าหน้าที่บังคับใช้กฎหมายและหน่วยงานที่เกี่ยวข้องได้รับแจ้งเป็นส่วนหนึ่งของการตอบสนองต่อเหตุการณ์อย่างเป็นทางการ
ความรวดเร็วและการประสานงานของการโจมตีชี้ให้เห็นว่าเป็นปฏิบัติการที่วางแผนไว้ล่วงหน้าโดยผู้กระทำหลายราย นักวิเคราะห์ด้านความปลอดภัยอธิบายว่าเป็นปฏิบัติการที่ซับซ้อนสูงมากกว่าการโจมตีแบบฉวยโอกาส
หลังจากการค้นพบครั้งแรกในวันที่ 22 มิถุนายน SecondFi ได้เปิดใช้งานโปรโตคอลตอบสนองฉุกเฉินทันที ทีมวิศวกรรมแยกเวกเตอร์การโจมตีและติดตั้งมาตรการแก้ไขเพื่อป้องกันการรั่วไหลเพิ่มเติม แพลตฟอร์มถูกนำเข้าสู่โหมดบำรุงรักษาเป็นขั้นตอนการควบคุม
บริษัทรักษาความปลอดภัยภายนอกชั้นนำ พร้อมด้วยพันธมิตรอิสระเพิ่มเติม ได้รับการว่าจ้างให้ดำเนินการตรวจสอบโค้ดอย่างครอบคลุม
SecondFi ยืนยันว่าจะไม่กลับมาดำเนินการตามปกติจนกว่าการตรวจสอบเหล่านั้นจะเสร็จสิ้น จุดยืนดังกล่าวสะท้อนถึงความพยายามอย่างจงใจในการให้ความปลอดภัยของผู้ใช้มาก่อนความรวดเร็วในการดำเนินงาน
ผ่านมาตรการกู้ภัยฉุกเฉิน SecondFi สามารถรักษา ADA ไว้ได้สำเร็จประมาณ 129 ล้านเหรียญ ในฐานะส่วนหนึ่งของความพยายามควบคุมในวงกว้าง
สินทรัพย์ที่กู้คืนได้ทั้งหมดอยู่ในความปลอดภัยในขณะที่กระบวนการกู้คืนยังคงดำเนินต่อไป กองทุนฟื้นฟูเฉพาะกิจได้รับการจัดตั้งไว้แล้วเพื่อสนับสนุนการชดใช้
EMURGO ยืนยันในแถลงการณ์ว่าการจัดทำแผนที่แอดเดรสกระเป๋าเงินเสร็จสมบูรณ์แล้ว ช่วยให้การกู้คืนสามารถเข้าสู่ขั้นตอนถัดไป ผู้ใช้ที่ได้รับผลกระทบจะได้รับคำแนะนำโดยตรงผ่านช่องทางทางการเกี่ยวกับขั้นตอนที่จำเป็นในการกู้คืนการเข้าถึงอย่างปลอดภัย
SecondFi ออกคำเตือนด้านความปลอดภัยอย่างเด็ดขาดแก่ผู้ถือกระเป๋าเงินที่ได้รับผลกระทบทุกรายหลังการละเมิด กระเป๋าเงินที่ถูกโจมตีต้องได้รับการปฏิบัติเสมือนว่าถูกโจมตีอย่างถาวรในระดับแอดเดรสและ private key การกู้คืน seed phrase ในแอปพลิเคชันกระเป๋าเงินอื่นเพียงอย่างเดียวจะไม่ขจัดความเสี่ยงด้านความปลอดภัย
ผู้ใช้ได้รับคำแนะนำอย่างเข้มแข็งให้ไม่โอนย้ายสินทรัพย์อิสระหรือพยายามย้ายกระเป๋าเงินที่ถูกโจมตีด้วยตนเอง
การดำเนินการฝ่ายเดียวอาจทำให้พวกเขาเผชิญกับการสูญเสียเพิ่มเติมหรือการโจมตีรอง กระบวนการกู้คืนอย่างเป็นทางการเป็นเส้นทางที่ปลอดภัยเพียงทางเดียวสำหรับบัญชีที่ได้รับผลกระทบ
SecondFi และ EMURGO ยืนยันว่ากำลังพัฒนากระบวนการเรียกร้องที่มีโครงสร้างและอิงการตรวจสอบ แม้ว่ากระบวนการดังกล่าวอาจใช้เวลาเพิ่มเติม แต่ได้รับการออกแบบมาเพื่อให้มั่นใจในความถูกต้องและความปลอดภัยตลอดกระบวนการ ผู้ใช้ที่ได้รับผลกระทบได้รับคำแนะนำให้ติดตาม @secondfiapp บน X เพื่อรับการอัปเดตอย่างเป็นทางการทั้งหมด
เหตุการณ์นี้ดึงการตอบสนองที่ประสานงานกันจากทั่วทั้งระบบนิเวศ Cardano หน่วยงานผู้ก่อตั้ง พันธมิตร และสมาชิกชุมชนระดมกำลังอย่างรวดเร็วเพื่อสนับสนุนความพยายามควบคุม การตอบสนองร่วมกันนั้นช่วยจำกัดความเสี่ยงของเครือข่ายในวงกว้างในช่วงเวลาวิกฤต
The post SecondFi Exploit Drains 374 Cardano Wallets, Over 16 Million ADA Stolen in Coordinated Attack appeared first on Blockonomi.


