Cardano ekosistemi, kullanıcı cüzdanlarından 16 milyondan fazla ADA’nın çekildiği geniş çaplı bir güvenlik olayıyla karşı karşıya kaldı. İlk bildirimlere göre kayıplar, yaygın kullanılan Cardano cüzdanlarından SecondFi’de açığa çıkan özel tohum ifadelerinden kaynaklandı. Güvenlik şirketi SlowMist, toplam zararın 20 milyon dolara kadar çıkabileceğini belirtti.
Güvenlik açığının kaynağı
Saldırının odağında, daha önce Yoroi olarak bilinen SecondFi yer alıyor. Emurgo Labs tarafından geliştirilen cüzdan, Cardano ağında bireysel saklama amacıyla kullanılan başlıca araçlardan biri olarak öne çıkıyordu. SecondFi, Cardano’nun kurucu yapılarından biri olan Emurgo ile bağlantısı nedeniyle ekosistemde kritik bir konuma sahip.
Aktarılan bilgilere göre SecondFi, 12 Haziran’da Yoroi’den geçiş sürecini tamamladı. Saldırının ise bundan yalnızca birkaç gün sonra ortaya çıktığı ifade edildi. Bu durum, açığın üçüncü taraf bir hizmetten değil, doğrudan ekosistemin temel geliştiricilerinden birinin altyapısından kaynaklanmış olabileceği endişesini artırdı.
SecondFi ekibi, olayın adres düzeyinde gerçekleştiğini, riskin özellikle bir işlem imzalandığında ortaya çıktığını duyurdu. Ekip, tohum ifadelerinin başka bir cüzdana taşınmasının sorunu çözmeyeceğini, kullanıcıların varlıklarını mümkün olan en kısa sürede farklı bir cüzdan türüne aktarması gerektiğini vurguladı.
Kullanıcılara yapılan uyarılar
SecondFi, etkilenen adresleri ayırmaya çalıştığını açıkladı. Buna karşılık ekip, uygulamanın ve tarayıcı eklentilerinin kaldırılmasını, uygun imkana sahip kullanıcıların ise varlıklarını donanım cüzdanına taşımasını tavsiye etti. Şirket şu aşamada yalnızca kendi ön yüzünü durdurdu.
Araştırmacılar, sorunun sınırlı sayıda anahtarla kısıtlı olmayabileceğini düşünüyor. Bazı analizlere göre SecondFi üzerinden üretilen özel anahtarların tamamı risk altında olabilir. Şirketin de istismarın izini kendi cüzdan oluşturma yazılımına kadar sürdüğü aktarıldı.
Mini sözlük: Tohum ifade, bir kripto cüzdanını geri yüklemeye yarayan kelime dizisidir. Bu ifade ele geçirilirse, ilgili cüzdandaki özel anahtarlar yeniden üretilebilir ve varlıklar yetkisiz biçimde taşınabilir.
Saldırganın yöntemi ve zincir üstü bulgular
Kullanıcılar, önemli miktarda ADA kaybettiklerini bildirirken saldırganın kullandığı adresin 24 Haziran’ın ilk saatlerinde aktif hale geldiği görüldü. Son saatlerde yeni çıkışların durduğu belirtilse de, çalınan Cardano NFT’lerinin ayrı bir cüzdanda tutulduğu tespit edildi.
Zincir üstü araştırmacılar, saldırganın erişilebilir anahtar veritabanını önceden elde etmiş olabileceğini değerlendiriyor. Buna göre kullanıcı bir kurtarma işlemi başlatmak için işlem imzaladığında, saldırgan ilgili adresi eşleştirip fonları kullanıcıdan önce boşaltabiliyor. Bu nedenle bazı kullanıcılar kaybı ancak işlem yapmaya çalıştıklarında fark etti.
Öte yandan araştırmacılar, saldırganın cüzdanının ilk olarak Binance hesabından fonlandığını öne sürdü. Bu ayrıntı, kimlik tespitine dönük incelemelerde iz sürülmesini kolaylaştırabilecek bir unsur olarak değerlendiriliyor.
ADA fiyatı ve tazminat tartışması
Güvenlik olayının ardından ADA son 24 saatte yüzde 2,9 gerileyerek 0,15 dolara düştü. Varlık, 2026 başındaki 0,42 dolar seviyesine göre yıl başından bu yana yüzde 54’ten fazla değer kaybetti. Ayrıca ilk 20 kripto varlık sıralamasının dışına çıktığı aktarıldı.
Cardano hazinesinde halen 352,4 milyon ADA bulunduğu belirtilirken, topluluk içinde bu kaynağın mağdur cüzdan sahiplerinin zararlarını karşılamak için kullanılıp kullanılamayacağı tartışılmaya başlandı. Ancak bu yönde alınmış resmi bir karar bulunmuyor.
