Согласно сообщению SecondFi, произошло четыре отдельных эпизода вывода средств, причем три атаки были совершены сторонними хакерами. Чтобы остановить дальнейшие потери, команда экстренно перевела еще около 129 млн ADA во внешнее хранилище и полностью приостановила работу сервиса.
Сейчас проект проводит независимый аудит резервов и техническое расследование совместно со сторонней компанией, специализирующейся на блокчейн-безопасности.
Команда проекта подтвердила, что причиной атаки стала уязвимость во внутреннем софте, который использовался для генерации кошельков. Если проблема действительно связана с механизмом создания приватных ключей, потенциальный риск может распространяться на все адреса, созданные через скомпрометированную версию приложения.
Пользователей предупреждают: не переводить средства, не импортировать сид-фразы в другие кошельки в Cardano и не пытаться восстановить доступ через сторонние приложения, поскольку это не устраняет угрозу и может привести к дополнительным потерям.
Единственный официальный способ действий для пострадавших — подача заявки на компенсацию через службу поддержки SecondFi. На фоне инцидента команда также предупредила о всплеске фейковых аккаунтов поддержки: мошенники уже пытаются выдавать себя за представителей проекта и выманивать сид-фразы.
К расследованию подключились ключевые участники экосистемы Cardano Foundation, Input Output Global, Intersect и SundaeSwap. Их задача — отследить дальнейшее движение украденных средств и снизить риски для других протоколов сети.