SecondFi Ungkap Akar Masalah Empat Insiden Pencurian ADA; Pengguna Terdampak Bisa Ajukan Kompensasi

Menurut laporan ME News pada 24 Juni (UTC+8), proyek ekosistem Cardano SecondFi menyatakan telah mengidentifikasi akar penyebab insiden keamanan terbaru dan menerapkan patch untuk dompet yang tidak terdampak. Layanan disebut akan kembali beroperasi dalam waktu dekat. SecondFi menyebut terdapat empat kejadian transfer dana selama insiden. Tiga di antaranya dilakukan oleh penyerang eksternal, dengan total sekitar 16 juta ADA ditarik dari 374 alamat. Untuk mencegah kerugian lanjutan saat serangan masih berlangsung, SecondFi melakukan pemindahan darurat sekitar 129 juta ADA ke kustodian pihak ketiga independen untuk diamankan. Perusahaan juga menunjuk firma akuntansi eksternal untuk melakukan audit khusus guna mendukung proses rekonsiliasi serta pengembalian aset ke alamat yang terdampak. Sebelumnya, Foresight News melaporkan bahwa pembaruan investigasi SecondFi memastikan sumber masalah berasal dari perangkat lunak internal pembuat dompet web Cardano milik mereka, dan tidak berdampak di luar komponen tersebut. Terkait insiden ini, Yu Xian, pendiri SlowMist, menulis: "Saya sebenarnya cukup tidak familiar dengan ekosistem Cardano—semalam saya mengamati situasinya—tetapi jika alamat yang diawali addr1q semuanya merupakan alamat yang dikendalikan peretas (berdasarkan perilakunya, tampaknya demikian), maka kerugian pengguna SecondFi seharusnya melebihi US$20 juta (lebih dari 129 juta ADA dan token lain dicuri)." (Sumber: Foresight News)