A SecondFi, a carteira Cardano anteriormente conhecida como Yoroi, confirmou perdas de 16 milhões de ADA, avaliadas em cerca de 2,4 milhões de dólares, de 374 carteiras de usuários em três ataques. A empresa garantiu outros 129 milhões de ADA antes que novos drenos ocorressem. Uma falha em seu software proprietário de geração de carteiras causou a violação.
A vulnerabilidade operava no nível do endereço, sendo ativada quando um usuário afetado assinava uma transação. Mover a frase-semente para outra carteira não oferecia proteção. A SecondFi lançou uma correção para usuários não afetados e aconselhou os clientes atingidos a submeterem solicitações diretamente.
A empresa de segurança em blockchain SlowMist estimou que as perdas totais poderiam exceder 20 milhões de dólares em carteiras e tokens comprometidos, aguardando uma auditoria independente. A SecondFi contratou uma empresa de contabilidade externa para verificar os valores recuperados e encaminhá-los a um custodiante terceirizado.
O fundador da Cardano, Charles Hoskinson, reconheceu o incidente, observando que o valor em dólar era modesto em comparação com outros ataques cripto, mas ofereceu pouco consolo aos afetados. A ADA era negociada perto de 0,15 dólares na ocasião, seu nível mais baixo desde 2020.
