SecondFi, een Cardano (ADA) project, heeft een groot beveiligingsprobleem gehad door een fout in hun eigen wallet-generatie software. De geschatte schade ligt tussen de 16 miljoen en meer dan 129 miljoen ADA, plus extra tokens uit gehackte wallets.
ADA noteert op $0,150237 op 24 juni en is de afgelopen 24 uur met 3,00% gedaald. Bij deze koers betekent SlowMists hoogste schatting van 129 miljoen ADA een waarde van bijna $19,4 miljoen. SlowMist-oprichter Yu Xian, bekend als Cos, schat het totale verlies op meer dan $20 miljoen. Non-ADA tokens in de gehackte wallets zorgen ervoor dat de schade hoger uitvalt dan SecondFi zelf heeft gemeld.
Hoe de SecondFi hack is verlopen
Het team van SecondFi heeft de hack teruggevolgd naar een kwetsbaarheid in hun eigen wallet-generatie software. Door deze fout kregen aanvallers toegang tot fondsen in meerdere gebruikers-wallets. Het basisprotocol van Cardano was hierbij niet het toegangspunt. Het project heeft een on-chain analyse gedaan om in kaart te brengen welke adressen geraakt zijn.
SecondFi werkt nu samen met een onafhankelijk blockchain beveiligingsbedrijf aan een technische beoordeling.
De interne schatting van het project meldt verliezen van ongeveer 16 miljoen ADA. Toch laat de analyse van SlowMist, gericht op de fondsstromen en wallet-activiteit van de hacker, zien dat de schade waarschijnlijk groter is. Volgens Yu Xian zijn ruim 129 miljoen ADA en andere tokens via adressen van de aanvaller gegaan.
Dit verschil betekent dat het uiteindelijke bedrag sterk afhangt van de resultaten van het onafhankelijke onderzoek.
Dit incident past in een patroon van infrastructuur-aanvallen dat sinds 2026 vaker voorkomt. Begin deze maand zorgde Humanity Protocol’s private key-lek voor een daling van 88% in de tokenwaarde binnen 24 uur.
Een aanvaller kreeg hier controle door een gehackt sleutelbestand. Op een vergelijkbare manier liet de Syscoin bridge hack zien dat fouten in softwarelagen vaak niet worden opgemerkt bij standaard beveiligingscontroles. In beide gevallen kwam de kwetsbaarheid uit tools bovenop de basis chain en niet uit het fundament zelf.
ADA onder druk na de SecondFi hack
ADA staat al dicht bij het laagste niveau in vijf jaar. Charles Hoskinson stelde laatst een Cardano reddingsplan voor, maar ADA-houders lijken voorzichtig of sceptisch. Door de hack krijgt het toch al gespannen ecosysteem er een extra probleem bij.
Hoskinson reageerde op het SecondFi-incident. Hij zei dat de verliezen misschien klein lijken vergeleken met andere crypto-hacks, maar dat dit geen troost is voor wie alles kwijt is. Sommige gebruikers kunnen hun volledige ADA-vermogen zijn verloren, merkte hij op. Dat is helaas een harde realiteit binnen de industrie.
De hack kwam een dag na de lancering van het Leios Musashi Dojo-testnet van Cardano. Uit vroege netwerkactiviteit bleek nog geen duidelijke stijging van on-chain betrokkenheid. Daarom kan het incident het moeilijker maken om nieuwe ontwikkelaars en liquiditeit aan het netwerk te binden.
SecondFi heeft nog geen informatie gegeven over een terugbetaling of herstelplan. Het technische onderzoek moet uitwijzen of er nog geld kan worden teruggehaald. Ook wordt bekeken welke aanpassingen nodig zijn aan de wallet-structuur voordat de activiteiten veilig kunnen worden hervat.









