SecondFi, एक Cardano (ADA) प्रोजेक्ट, को उसके खुद के वॉलेट जनरेशन सॉफ्टवेयर में पाई गई खामी के कारण बड़ा सिक्योरिटी ब्रीच झेलना पड़ा है। नुकसान का अनुमान 16 मिलियन ADA से लेकर 129 मिलियन ADA से भी ज्यादा और कई अन्य टोकन तक लगाया जा रहा है, जो कि हैक हुए वॉलेट्स में थे।
ADA का प्राइस 24 जून को $0.150237 है, जो पिछले 24 घंटों में 3.00% गिरा है। इस प्राइस के आधार पर, SlowMist का ऊपरी अनुमान 129 मिलियन ADA लगभग $19.4 मिलियन के बराबर है। SlowMist के फाउंडर Yu Xian, जिनका हैंडल Cos है, ने कुल नुकसान $20 मिलियन से ज्यादा बताया है। जिन हैक हुए वॉलेट्स में ADA के अलावा अन्य टोकन भी थे, उन टोकन ने यह आंकड़ा SecondFi के अपने अनुमान से ज्यादा कर दिया है।
SecondFi एक्सप्लॉइट कैसे हुआ?
SecondFi की टीम ने ब्रीच की वजह अपने प्रॉपर्टरी वॉलेट जनरेशन सॉफ्टवेयर की कमजोरी को बताया है। इसी खामी के जरिए अटैकर्स को कई यूजर्स के वॉलेट्स में रखे फंड्स तक पहुंच मिल गई। सबसे महत्वपूर्ण बात, Cardano के बेस प्रोटोकॉल में कोई खामी नहीं थी। प्रोजेक्ट ने ऑन-चेन एनालिसिस पूरा कर प्रभावित एड्रेस की पहचान की है।
SecondFi अब एक इंडिपेंडेंट ब्लॉकचेन सिक्योरिटी फर्म के साथ टेक्निकल रिव्यू पर काम कर रहा है।
प्रोजेक्ट का अंदरूनी अनुमान लगभग 16 मिलियन ADA का नुकसान दिखाता है। लेकिन, SlowMist के अनुसार हैकर फंड फ्लोज़ और वॉलेट एक्टिविटी का एनालिसिस ज्यादा बड़े नुकसान की ओर इंगित करता है। Yu Xian का कहना है कि 129 मिलियन ADA से भी ज्यादा और अन्य टोकन भी अटैकर से जुड़े एड्रेस के जरिए ट्रांसफर हुए हो सकते हैं।
यह अंतर बताता है कि अंतिम नुकसान का आंकड़ा इंडिपेंडेंट रिव्यू की रिपोर्ट पर ही निर्भर करेगा।
यह घटना उन इन्फ्रास्ट्रक्चर-लेयर हमलों के पैटर्न में है, जो 2026 में आम हुए हैं। इसी महीने की शुरुआत में Humanity Protocol की प्राइवेट की ब्रीच में उसके टोकन की वैल्यू 24 घंटे में 88% तक गिर गई थी।
एक अटैकर ने हैक की हुई की मटेरियल से कंट्रोल हासिल कर लिया। इसी तरह, Syscoin ब्रिज एक्सप्लॉइट ने दिखाया कि सॉफ्टवेयर लेयर की खामियां अक्सर रेगुलर सिक्योरिटी ऑडिट से बच जाती हैं। इन दोनों मामलों में, वल्नरेबिलिटी बेस चेन से ऊपर बने टूल्स में थी, प्रोटोकॉल में नहीं।
SecondFi एक्सप्लॉइट के बाद ADA दबाव में
ADA पहले से ही पांच साल के निचले स्तर के करीब ट्रेड कर रहा है। Charles Hoskinson ने हाल ही में Cardano रेस्क्यू प्लान प्रपोज किया था, लेकिन ADA होल्डर्स अभी भी काफी संदेह में हैं। यह ब्रीच पहले से ही दबाव झेल रही इकोसिस्टम पर और नेगेटिव असर डाल रहा है।
Hoskinson ने SecondFi इन्सिडेंट पर प्रतिक्रिया दी और यह भी कहा कि नुकसान दूसरी बड़ी क्रिप्टो एक्सप्लॉइट्स के मुकाबले छोटा दिख सकता है, लेकिन जिन यूजर्स का नुकसान हुआ है, उनके लिए यह कोई राहत नहीं है। उन्होंने यह भी बताया कि कई यूजर्स ने अपना पूरा ADA होल्डिंग गंवा दिया, जो इस इंडस्ट्री की कड़वी हकीकत है।
यह एक्सप्लॉइट तब सामने आया जब Cardano ने सिर्फ एक दिन पहले Leios Musashi Dojo टेस्टनेट लॉन्च किया था। शुरुआती Cardano नेटवर्क एक्टिविटी डेटा में ऑन-चेन लेवल पर कोई खास बढ़ोतरी नहीं दिखी। इसलिए, यह ब्रीच नेटवर्क पर नए डेवेलपर्स और लिक्विडिटी को आकर्षित करने की कोशिशों को और जटिल बना सकता है।
SecondFi ने अब तक रिइम्बर्समेंट टाइमलाइन या रिकवरी प्लान का खुलासा नहीं किया है। टेक्निकल रिव्यू चल रही है, जिससे पता चलेगा कि क्या कोई फंड रिकवर हो सकता है या नहीं। इसके साथ ही यह भी तय किया जाएगा कि प्रोजेक्ट को अपने वॉलेट इन्फ्रास्ट्रक्चर में किस तरह के बदलाव करने होंगे ताकि ऑपरेशंस को सुरक्षित तरीके से दोबारा शुरू किया जा सके।
