SecondFi, ein Cardano (ADA) Projekt, hat einen schweren Sicherheitsvorfall erlebt. Grund dafür ist eine Schwachstelle in der eigenen Software zur Wallet-Erstellung. Die Schätzungen des Schadens liegen zwischen 16 Millionen ADA und mehr als 129 Millionen ADA sowie weiteren Token, die aus kompromittierten Wallets gestohlen wurden.
ADA notiert bei 0,150237 USD am 24. Juni, ein Rückgang um 3 % in den vergangenen 24 Stunden. Zum aktuellen Kurs ergibt die obere Schätzung von SlowMist mit 129 Millionen ADA etwa 19,4 Millionen USD. Der Gründer von SlowMist, Yu Xian, der als Cos bekannt ist, gibt den Gesamtschaden mit über 20 Millionen USD an. Die nicht aus ADA bestehenden Token in den kompromittierten Wallets haben diese Summe auf einen Wert gehoben, der über der Schätzung von SecondFi selbst liegt.
So lief der SecondFi-Exploit ab
Das Team von SecondFi konnte die Ursache des Vorfalls auf eine Schwachstelle der eigenen Wallet-Erstellung zurückführen. Der Fehler ermöglichte es Angreifern, Zugriff auf Gelder in mehreren Nutzer-Wallets zu erhalten. Wichtig ist, dass Cardanos Basisprotokoll nicht betroffen war. Das Projekt hat eine Analyse auf der Blockchain durchgeführt, um die betroffenen Adressen zu identifizieren.
SecondFi arbeitet aktuell mit einer unabhängigen Blockchain-Sicherheitsfirma an einer technischen Überprüfung.
Die interne Schätzung des Projekts liegt bei etwa 16 Millionen ADA Schaden. Allerdings zeigen Analysen von SlowMist zu den Bewegungen der Tätergelder und zur Wallet-Aktivität einen deutlich größeren Schaden. Yu Xian meint, dass mehr als 129 Millionen ADA und zusätzliche Token über mit dem Angreifer verbundene Adressen transferiert worden sein könnten.
Diese Abweichung macht deutlich, dass die endgültige Schadenssumme stark von den Ergebnissen der unabhängigen Prüfung abhängen wird.
Der Vorfall passt zu einem Muster von Angriffen auf die Infrastruktur, das im Jahr 2026 an Dynamik zunahm. Bereits Anfang Juni sorgte ein privater Schlüssel-Diebstahl beim Humanity Protocol dafür, dass der Token in 24 Stunden 88 % seines Werts verlor.
Auch dort verschaffte sich ein Angreifer Kontrolle durch gestohlene Schlüsselmaterialien. Ähnlich belegte der Syscoin-Bridge-Exploit, dass Schwächen in der Software oft durch normale Sicherheitsprüfungen unentdeckt bleiben. In beiden Fällen lag die Schwachstelle bei Technologien, die auf der eigentlichen Blockchain aufbauen, nicht im Basisprotokoll selbst.
ADA unter Druck nach dem SecondFi-Exploit
ADA notiert bereits nahe am tiefsten Stand der letzten fünf Jahre. Charles Hoskinson hat zuletzt einen Cardano Rettungsplan vorgeschlagen, allerdings zeigen sich ADA-Halter weiterhin überwiegend skeptisch. Der aktuelle Vorfall ist eine zusätzliche Belastung für das ohnehin angespanntes Ökosystem.
Hoskinson hat zum SecondFi-Vorfall Stellung bezogen und betont, dass der Schaden im Verhältnis zu anderen Krypto-Angriffen vielleicht klein scheinen mag, dies jedoch für die betroffenen Nutzer keinen Trost bietet. Manche hätten möglicherweise ihren gesamten ADA-Bestand verloren, so Hoskinson, und das sei eine traurige Realität der Branche.
Der Exploit wurde nur einen Tag nach dem Start des Leios Musashi Dojo Testnets auf Cardano entdeckt. Frühe Daten zur Netzwerkaktivität deuten zudem nicht auf einen deutlichen Anstieg der Aktivitäten auf der Blockchain hin. Daher könnte der Vorfall die Bemühungen erschweren, neue Entwickler und Liquidität für das Netzwerk zu gewinnen.
SecondFi hat bisher keinen Zeitplan für mögliche Entschädigungen oder einen Recovery-Plan genannt. Die laufende technische Überprüfung soll klären, ob noch Gelder wiederherstellbar sind. Außerdem wird sie festlegen, welche Anpassungen die Wallet-Infrastruktur des Projekts benötigt, um einen sicheren Neustart zu ermöglichen.
