O que aconteceu com a SecondFi, anteriormente Yoroi?

Em 23 de junho de 2026, a SecondFi, plataforma de autocustódia Cardano que foi renomeada da carteira Yoroi construída pela EMURGO, divulgou que uma falha em seu software de geração de carteiras permitiu que invasores acessassem chaves privadas de usuários. Ela pausou os serviços, entrou em modo de manutenção e pediu aos usuários que movessem os fundos. A SecondFi confirmou cerca de 16 milhões de ADA, aproximadamente 2.4 milhões de dólares, drenados de cerca de 178 carteiras, além de tokens e NFTs.

Quanto foi roubado no exploit da SecondFi?

A SecondFi confirmou cerca de 16 milhões de ADA, aproximadamente 2.4 milhões de dólares, drenados de cerca de 178 carteiras, além de tokens e NFTs. Separadamente, a empresa de segurança SlowMist estimou que a exposição potencial poderia exceder 20 milhões de dólares, até cerca de 129 milhões de ADA, mas esse é um número de pior cenário de risco cobrindo carteiras ainda não drenadas, não uma perda confirmada, e a SecondFi diz que o número final aguarda uma auditoria independente.

O que devo fazer se usei uma carteira SecondFi ou Yoroi?

Considere qualquer carteira criada através do software afetado como potencialmente comprometida. Gere uma nova carteira com software confiável e auditado e mova seus fundos, e não reutilize a antiga frase de recuperação, pois a fraqueza está em como ela foi gerada. Siga os canais oficiais da SecondFi e ignore ofertas não solicitadas de recuperação ou reembolso.

SecondFi (Antigo Yoroi) Interrompe Serviços Após Falha em Carteira Cardano Drenar Usuários: $2.4M Confirmados, Até $20M em Risco

Q: O que causou o hack da SecondFi?

De acordo com a SecondFi e a SlowMist, e pendente de uma auditoria independente, a causa foi o software nativo de geração de carteiras web Cardano da plataforma que produzia chaves privadas com aleatoriedade previsível, ou entropia fraca. Essa é uma falha na geração de chaves, em vez de um bug de contrato inteligente, e pode expor todas as carteiras criadas com o software afetado de uma vez.

June 24, 2026 — By Tony Rabbit in News

SecondFi (Antigo Yoroi) Interrompe Serviços Após Falha em Carteira Cardano Drenar Usuários: $2.4M Confirmados, Até $20M em Risco

A SecondFi, plataforma de autocustódia Cardano anteriormente conhecida como Yoroi, interrompeu os serviços após uma falha em seu software de geração de carteiras permitir que invasores acessassem chaves privadas de usuários. A SecondFi confirmou cerca de 16 milhões de ADA (aproximadamente 2.4 milhões de dólares) drenados de cerca de 178 carteiras, enquanto a empresa de segurança SlowMist alerta que a exposição total pode exceder 20 milhões de dólares. Veja o que aconteceu e o que os usuários afetados devem fazer.

A SecondFi, plataforma de autocustódia Cardano que é a reformulação da antiga carteira Yoroi construída pela EMURGO, interrompeu os serviços após um incidente de segurança que drenou fundos de usuários. De acordo com a divulgação do projeto em 23 de junho de 2026, e reportagens da Crypto Briefing, Crypto Times e crypto.news, a raiz do problema não foi um bug de contrato inteligente, mas algo mais fundamental: o software que gerava as carteiras produzia chaves privadas com aleatoriedade previsível, o que permitiu que invasores acessassem as chaves dos usuários afetados.

A SecondFi pausou as funções afetadas, entrou em modo de manutenção, tirou um instantâneo do saldo e pediu aos usuários que movessem seus fundos. Os números associados ao incidente variam amplamente dependendo de quem está contando, e essa lacuna é a coisa mais importante a entender.

Perdas confirmadas versus o alerta de pior cenário

A própria avaliação preliminar da SecondFi é o número conservador: aproximadamente 178 carteiras comprometidas e cerca de 16 milhões de ADA, valendo cerca de 2.4 milhões de dólares na época, drenados, juntamente com uma quantidade não especificada de tokens e NFTs. A atividade suspeita se concentrou em aproximadamente 200 transações por volta de 21 e 22 de junho de 2026.

A empresa de segurança de blockchain SlowMist, cujo fundador é conhecido como Cos, divulgou um número muito maior. Rastreando os movimentos do invasor durante a noite, a SlowMist estimou que as perdas potenciais totais poderiam exceder 20 milhões de dólares, possivelmente até 129 milhões de ADA. A palavra-chave é potencial. Esse número é uma estimativa de risco que cobre carteiras criadas com o software defeituoso que ainda não foram drenadas, não fundos roubados confirmados, e não foi endossado pela SecondFi, que afirma que a perda exata será divulgada após uma auditoria técnica independente. A abordagem honesta é uma drenagem confirmada de cerca de 2.4 milhões de dólares e uma exposição no pior cenário, segundo a SlowMist, acima de 20 milhões.

Por que uma falha na geração de chaves é tão perigosa

A maioria dos exploits DeFi ataca um contrato inteligente. Este atacou algo subjacente. A segurança de uma carteira de criptomoedas reside inteiramente na chave privada ser gerada a partir de aleatoriedade genuinamente imprevisível, para que ninguém possa adivinhá-la ou reproduzi-la. De acordo com a SecondFi e a SlowMist, o software nativo de geração de carteiras web Cardano da plataforma usava aleatoriedade previsível, o que significa que as chaves que produzia também eram. Se um invasor puder modelar como as chaves foram geradas, todas as carteiras feitas com esse software são expostas de uma vez, sem a necessidade de phishing ou truque de contrato. A SecondFi disse que o problema estava confinado à sua geração nativa de carteiras web Cardano. Esta explicação é a causa declarada pelo projeto e pela SlowMist e ainda está pendente de uma auditoria independente.

Este é o padrão de ataque DeFi definidor de 2026

O incidente da SecondFi é um exemplo clássico de onde as perdas DeFi estão realmente vindo este ano. Ao longo de 2026, chaves roubadas, roubo de credenciais e comprometimento de acesso superaram os bugs de contratos inteligentes como a causa dominante das perdas DeFi, com vários rastreadores atribuindo uma grande maioria do valor roubado a essa categoria, em vez de código falho. Cobrimos a escala disso em nosso resumo dos maiores hacks DeFi de 2026, onde os maiores incidentes vieram de infraestrutura comprometida, em vez de contratos com bugs. Um gerador de números aleatórios fraco sob uma carteira é a mesma lição em um lugar diferente: o código que detém suas chaves importa tanto quanto os contratos com os quais você interage.

Também acontece em um palco pequeno. O setor DeFi da Cardano é modesto, com valor total bloqueado na faixa aproximada de 130 a 142 milhões de dólares em 2026, segundo dados derivados do DeFiLlama, o que o coloca bem fora das 20 principais cadeias. Por nossa própria estimativa rápida contra essa faixa, mesmo a perda confirmada de 2.4 milhões de dólares é uma fatia significativa do DeFi da Cardano, e um pior cenário de 20 milhões de dólares seria uma grande parte disso, enquanto a mesma quantia mal se registraria contra as dezenas de bilhões da Ethereum.

O que os usuários afetados devem fazer

Se você criou uma carteira Cardano através da SecondFi ou do fluxo web antigo da Yoroi, a suposição segura é que a carteira pode estar comprometida, independentemente de ter sido tocada ainda. Siga a orientação oficial da SecondFi, gere uma carteira totalmente nova usando software confiável e bem auditado, e mova quaisquer fundos restantes para ela o mais rápido possível. Não importe a antiga frase de recuperação para a nova carteira, pois a fraqueza está em como ela foi gerada. Desconfie de qualquer pessoa que ofereça uma ferramenta de recuperação ou reembolso, pois ajudantes falsos rotineiramente seguem incidentes como este. Nosso guia sobre os passos imediatos a serem tomados quando uma carteira é comprometida descreve o processo, e antes de se mudar para qualquer novo token, você pode verificar seu contrato com o Token Safety Checker da DEXTools. Este artigo é apenas para informação e não é um conselho financeiro.