SecondFi, Cardano (ADA) ekosisteminde yer alan bir proje olarak, kendi cüzdan oluşturma yazılımındaki kritik bir açık nedeniyle büyük bir güvenlik ihlaliyle karşı karşıya kaldı. Zararın büyüklüğü konusunda rakamlar 16 milyon ADA’dan 129 milyon ADA’ya kadar değişiyor ve saldırıya uğrayan cüzdanlardaki ek token’larla toplam kayıp daha da artıyor.
ADA 24 Haziran itibarıyla 0,150237 dolar seviyesinden işlem görüyor ve son 24 saatte %3,00 değer kaybetti. Bu fiyata göre SlowMist’in belirttiği 129 milyon ADA üst limiti yaklaşık 19,4 milyon dolara denk geliyor. SlowMist’in kurucusu Yu Xian, sosyal medyadaki adıyla Cos, zarar toplamının 20 milyon doların üzerine çıktığını ifade etti. Saldırıya uğrayan cüzdanlardaki ADA dışındaki token’lar ise olası kaybı SecondFi’nin tahmininin de üzerine taşıyor.
SecondFi Saldırısı Nasıl Gerçekleşti?
SecondFi ekibi, güvenlik ihlalini sahip oldukları cüzdan oluşturma yazılımındaki bir zafiyete kadar takip etti. Bu açık, saldırganların birden fazla kullanıcı cüzdanına rahatça erişim sağlamasına olanak tanıdı. Önemli bir detay var: Cardano’nun temel protokolünde bir açık bulunmuyor. Proje ekibi, saldırıdan etkilenen adresleri belirlemek için zincir üstü bir analiz gerçekleştirdi.
SecondFi şu anda bağımsız bir blockchain güvenlik firması ile teknik inceleme yürütüyor.
To provide more clarity, we have identified the nature of the incident, it is at the address level. The security risk affects wallet users when a transaction is signed.
— SecondFi (@secondfiapp) June 24, 2026
Therefore recovery to another platform or wallet does not mitigate the risk.
🚨 DO NOT restore your… https://t.co/YkjjhL7gEq
Projenin kendi iç değerlendirmesine göre zarar yaklaşık 16 milyon ADA civarında. Fakat SlowMist’in hacker’ın para transferlerine ve cüzdan hareketlerine dair analizleri, etkinin çok daha büyük olabileceğine işaret ediyor. Yu Xian, saldırganla bağlantılı adreslerden 129 milyon ADA ve başka token’ların hareket ettiğine dikkat çekti.
Bu tutarsızlık, son rakamın büyük ölçüde bağımsız teknik incelemenin sonucuna bağlı olacağını gösteriyor.
Olay, 2026 yılında ivme kazanan altyapı katmanı saldırılarının bir devamı niteliğinde. Bu ayın başında, Humanity Protocol’ün özel anahtarının çalınması, token’ının değerinde sadece 24 saatte %88’lik bir erimeye yol açmıştı.
Saldırgan, ele geçirilen anahtar materyali sayesinde sisteme sızdı. Benzer şekilde Syscoin köprü saldırısı da yazılım katmanlı zafiyetlerin genellikle standart güvenlik denetimlerinden kaçabildiğini gösteriyor. Her iki olayda da açık, temel blockchain’den değil, üstünde çalışan ek yazılımlardan kaynaklandı.
SecondFi Saldırısının Ardından ADA’da Baskı Büyüyor!
ADA şu sıralar son beş yılın en düşük seviyelerinde işlem görüyor. Charles Hoskinson, kısa süre önce Cardano için bir kurtarma planı gündeme getirse de ADA sahipleri genelde şüpheyle yaklaşıyor. Bu son saldırı, hali hazırda zorda olan ekosistemde yeni bir endişe dalgası yarattı.
Hoskinson, SecondFi olayının ardından yaptığı açıklamada kayıpların diğer kripto para saldırılarına göre küçük sayılabileceğini ancak bunun mağdurlar için hiçbir teselli sunmadığını ifade etti. Bazı kullanıcıların tüm ADA varlıklarını yitirmiş olabileceğini belirten Hoskinson, bunun sektörün acı gerçeklerinden biri olduğunu vurguladı.
Söz konusu saldırı, Cardano’nun Leios Musashi Dojo testnet’ini başlatmasından yalnızca bir gün sonra ortaya çıktı. Erken dönem Cardano ağ aktivitesi ise zincir üstünde kayda değer bir hareketlenme yaşanmadığını gösteriyor. Bu da ihlalin, ağa yeni geliştiriciler ve likidite çekme çabalarını zorlaştırabileceğine işaret ediyor.
SecondFi henüz bir tazminat takvimi ya da kurtarma planı açıklamadı. Devam eden teknik inceleme süreci, kayıpların ne kadarlık bir kısmının geri alınabileceğini netleştirecek. Ayrıca projenin cüzdan altyapısında güvenli bir şekilde yeniden faaliyete geçmesi için ne gibi değişiklikler gerektiği de bu süreçte ortaya konacak.
Cardano Projesi SecondFi’ye Büyük Saldırı: Kayıp 20 Milyon Doları Aşabilir maddesi ilk BeInCrypto web sitesinde görüldü.