Eski adıyla Yoroi olan SecondFi'ye ne oldu?

23 Haziran 2026'da, EMURGO tarafından geliştirilen Yoroi cüzdanından yeniden markalaşan Cardano kendi kendine saklama platformu SecondFi, cüzdan oluşturma yazılımındaki bir hatanın saldırganların kullanıcı özel anahtarlarına ulaşmasına izin verdiğini açıkladı. Hizmetleri duraklattı, bakım moduna girdi ve kullanıcıları fonlarını taşımaya çağırdı. SecondFi, yaklaşık 178 cüzdandan yaklaşık 16 milyon ADA, yani yaklaşık 2.4 milyon doların, ayrıca token ve NFT'lerin boşaltıldığını doğruladı.

SecondFi saldırısında ne kadar çalındı?

SecondFi, yaklaşık 178 cüzdandan yaklaşık 16 milyon ADA, yani yaklaşık 2.4 milyon doların, ayrıca token ve NFT'lerin boşaltıldığını doğruladı. Ayrı olarak, güvenlik firması SlowMist, potansiyel riskin 20 milyon doları, yaklaşık 129 milyon ADA'yı aşabileceğini tahmin etti, ancak bu, henüz boşaltılmamış cüzdanları kapsayan, doğrulanmış bir kayıp olmayan, risk altındaki en kötü senaryo rakamıdır ve SecondFi, nihai sayının bağımsız bir denetimi beklediğini belirtiyor.

SecondFi saldırısına ne sebep oldu?

SecondFi ve SlowMist'e göre ve bağımsız bir denetim beklenirken, neden platformun yerel Cardano web cüzdanı oluşturma yazılımının tahmin edilebilir rastgelelik veya zayıf entropi ile özel anahtarlar üretmesiydi. Bu, bir akıllı sözleşme hatasından ziyade bir anahtar oluşturma hatasıdır ve etkilenen yazılımla oluşturulan her cüzdanı aynı anda açığa çıkarabilir.

SecondFi veya Yoroi cüzdanı kullandıysam ne yapmalıyım?

Etkilenen yazılım aracılığıyla oluşturulan herhangi bir cüzdanı potansiyel olarak tehlikeye girmiş kabul edin. Güvenilir, denetlenmiş bir yazılımla yeni bir cüzdan oluşturun ve fonlarınızı taşıyın, eski kurtarma ifadesini yeniden kullanmayın, çünkü zayıflık onun nasıl oluşturulduğundadır. SecondFi'nin resmi kanallarını takip edin ve istenmeyen kurtarma veya iade tekliflerini dikkate almayın.

SecondFi (Eski Adıyla Yoroi), Cardano Cüzdan Hatası Sonrası Hizmetlerini Durdurdu: 2.4 Milyon Dolar Doğrulandı, 20 Milyon Dolara Kadar Risk Altında

June 24, 2026 — By Tony Rabbit in News

Eski adıyla Yoroi olarak bilinen Cardano kendi kendine saklama platformu SecondFi, cüzdan oluşturma yazılımındaki bir hata nedeniyle saldırganların kullanıcı özel anahtarlarına ulaşmasının ardından hizmetlerini durdurdu. SecondFi, yaklaşık 178 cüzdandan yaklaşık 16 milyon ADA (yaklaşık 2.4 milyon dolar) çekildiğini doğrularken, güvenlik firması SlowMist toplam riskin 20 milyon doları aşabileceği konusunda uyarıyor. İşte olanlar ve etkilenen kullanıcıların yapması gerekenler.

EMURGO tarafından geliştirilen uzun soluklu Yoroi cüzdanının yeniden markalaşması olan Cardano kendi kendine saklama platformu SecondFi, kullanıcı fonlarını boşaltan bir güvenlik olayının ardından hizmetlerini durdurdu. Projenin 23 Haziran 2026 tarihli açıklamasına ve Crypto Briefing, Crypto Times ve crypto.news'in raporlarına göre, sorunun kökeni bir akıllı sözleşme hatası değil, daha temel bir şeydi: cüzdanları oluşturan yazılım, tahmin edilebilir rastgelelikte özel anahtarlar üretti ve bu da saldırganların etkilenen kullanıcıların anahtarlarına ulaşmasına izin verdi.

SecondFi, etkilenen işlevleri duraklattı, bakım moduna girdi, bir bakiye anlık görüntüsü aldı ve kullanıcıları fonlarını taşımaya çağırdı. Olaya ilişkin rakamlar, kimin saydığına bağlı olarak büyük ölçüde değişiyor ve bu fark anlaşılması gereken en önemli şey.

Doğrulanmış kayıplar ve en kötü senaryo uyarısı

SecondFi'nin kendi ön değerlendirmesi muhafazakar bir rakamdır: yaklaşık 178 cüzdanın ele geçirildiği ve o sırada yaklaşık 2.4 milyon dolar değerinde 16 milyon ADA'nın, ayrıca belirtilmeyen miktarda token ve NFT'nin boşaltıldığı. Şüpheli faaliyetler, 21 ve 22 Haziran 2026 civarında yaklaşık 200 işlemde yoğunlaştı.

Kurucusu Cos olarak bilinen blockchain güvenlik firması SlowMist, çok daha büyük bir rakam açıkladı. Saldırganın hareketlerini gece boyunca takip eden SlowMist, toplam potansiyel kayıpların 20 milyon doları, muhtemelen 129 milyon ADA'yı aşabileceğini tahmin etti. Anahtar kelime potansiyeldir. Bu rakam, henüz boşaltılmamış, hatalı yazılımla oluşturulmuş cüzdanları kapsayan, çalındığı doğrulanmış fonlar olmayan bir risk altındaki tahmindir ve SecondFi tarafından onaylanmamıştır; SecondFi, kesin kaybın bağımsız bir teknik denetimden sonra açıklanacağını belirtmektedir. Dürüst bir ifadeyle, yaklaşık 2.4 milyon dolarlık doğrulanmış bir boşaltma ve SlowMist'e göre 20 milyon doların üzerinde bir en kötü senaryo riski söz konusudur.

Anahtar oluşturma hatası neden bu kadar tehlikeli?

Çoğu DeFi saldırısı bir akıllı sözleşmeyi hedef alır. Bu ise onun altındaki bir şeyi hedef aldı. Bir kripto cüzdanının tüm güvenliği, özel anahtarın gerçekten tahmin edilemez rastgelelikten üretilmesine dayanır, böylece kimse onu tahmin edemez veya yeniden üretemez. SecondFi ve SlowMist'e göre, platformun yerel Cardano web cüzdanı oluşturma yazılımı tahmin edilebilir rastgelelik kullandı, bu da ürettiği anahtarların da öyle olduğu anlamına geliyor. Eğer bir saldırgan anahtarların nasıl oluşturulduğunu modelleyebilirse, o yazılımla yapılan her cüzdan aynı anda açığa çıkar, hiçbir kimlik avı veya sözleşme hilesi gerekmez. SecondFi, sorunun kendi yerel Cardano web cüzdanı oluşturma sistemiyle sınırlı olduğunu belirtti. Bu açıklama, proje ve SlowMist tarafından belirtilen nedendir ve hala bağımsız bir denetim beklemektedir.

Bu, 2026'nın belirleyici DeFi saldırı modelidir

SecondFi olayı, bu yıl DeFi kayıplarının aslında nereden geldiğinin tipik bir örneğidir. 2026 boyunca, çalınan anahtarlar, kimlik bilgisi hırsızlığı ve erişim ihlalleri, DeFi kayıplarının baskın nedeni olarak akıllı sözleşme hatalarını geride bıraktı; birçok takipçi, çalınan değerin büyük çoğunluğunu hatalı kod yerine bu kategoriye atfediyor. Bunun ölçeğini, en büyük olayların hatalı sözleşmelerden ziyade tehlikeye atılmış altyapıdan kaynaklandığı 2026'nın en büyük DeFi saldırıları derlememizde ele aldık. Bir cüzdanın altında oturan zayıf bir rastgele sayı üreteci, farklı bir yerde aynı dersi veriyor: anahtarlarınızı tutan kod, etkileşimde bulunduğunuz sözleşmeler kadar önemlidir.

Ayrıca küçük bir sahnede yer alıyor. Cardano'nun DeFi sektörü mütevazı olup, DeFiLlama'dan türetilen verilere göre 2026'da kilitli toplam değer 130 ila 142 milyon dolar aralığındadır, bu da onu ilk 20 zincirin oldukça dışına yerleştirir. Bu aralığa karşı kendi kaba hesaplamamıza göre, doğrulanmış 2.4 milyon dolarlık kayıp bile Cardano DeFi'nin önemli bir dilimini oluştururken, 20 milyon dolarlık en kötü senaryo bunun büyük bir kısmını oluşturacaktır; aynı miktar Ethereum'un on milyarlarca dolarına karşı zar zor fark edilirdi.

Etkilenen kullanıcılar ne yapmalı?

SecondFi veya eski Yoroi web akışı aracılığıyla bir Cardano cüzdanı oluşturduysanız, cüzdanın henüz dokunulmamış olsa bile tehlikeye girmiş olabileceği varsayımı güvenlidir. SecondFi'nin resmi rehberliğini takip edin, güvenilir, iyi denetlenmiş bir yazılım kullanarak yepyeni bir cüzdan oluşturun ve kalan tüm fonları mümkün olan en kısa sürede ona taşıyın. Eski kurtarma ifadesini yeni cüzdana aktarmayın, çünkü zayıflık bu ifadenin nasıl oluşturulduğundadır. Kurtarma veya iade aracı sunan herkese karşı dikkatli olun, çünkü sahte yardımcılar bu tür olayları rutin olarak takip eder. Bir cüzdanın tehlikeye girmesi durumunda atılacak acil adımlar hakkındaki rehberimiz süreci anlatır ve herhangi bir yeni tokene geçmeden önce DEXTools Token Safety Checker ile sözleşmesini kontrol edebilirsiniz. Bu makale yalnızca bilgilendirme amaçlıdır ve finansal tavsiye değildir.