SecondFiはユーザー資金の最終スナップショットを取得し、返金の優先順位を再確認する。

6月21日から23日にかけて、 CardanoのウォレットプロバイダーであるSecondFi（旧Yoroi Wallet）のウォレットから資金が流出する自動攻撃が発生したが、影響を受けたユーザーに朗報が届いた。. 

SecondFiは、 影響を受けたユーザーへの払い戻し処理を開始するため、6月26日に最終的な残高スナップショットを取得したと発表した。

同社の調査によると、悪用された脆弱性はウォレット生成ソフトウェアの欠陥であり、具体的にはソフトウェア署名における決定論的なnonce導出エラーによって、攻撃者が公開されているオンチェーンデータから秘密鍵を再構築することが可能になっていた。.

SecondFiへの攻撃者はdentされましたか？

SecondFiの調査によると、これらの不正利用キャンペーンは2つの異なる人物によって実行された。.

同社が6月25日に明らかにしたところによると、ある攻撃者は2回に分けて合計171のウォレットを侵害し、別の攻撃者は別の機会に203のウォレットから資金を抜き取った。.

SecondFiは、盗まれた資産の移動を tracし制限するために、法執行機関および Cardano エコシステム全体のパートナーと協力していると述べています。現在、このエクスプロイトに関連する402万ADAが、監視対象の単一の収集ウォレットに保管されています。.

シードフレーズを復元することは、SecondFiのユーザーにとって有益でしょうか？

SecondFiは、影響を受けたユーザーに対し、リカバリーフレーズを別の Cardano ウォレットに復元しないよう通知しました。脆弱性はウォレットアプリケーション層ではなくアドレス層に存在するため、どのソフトウェアに保管されていても、漏洩したキーは依然として危険にさらされたままです。.

同社が6月26日に発表したガイダンスによると、影響を受けたアドレスによって署名されたすべてのトランザクションから、攻撃者がそのアドレスの秘密鍵を推測するのに十分な情報が漏洩していた。.

SecondFiはまた、ステーキング報酬を請求することにも注意を促した。なぜなら、報酬を受け取ると、侵害されたアドレスからの新規取引を監視している人物がmempoolにアクセスし、資金を危険にさらす可能性があるからだ。.

復興基金と封じ込め策

SecondFiとその親会社である EMURGOは、緊急封じ込め措置を通じて約1億2900万ADAを確保しました。これらの資金は、復旧作業が完了するまで保管されています。

同社が取り組んでいるもう一つの対策は、影響を受けたユーザーへの補償のために設立した専用の復旧基金である。また、外部のセキュリティ会社がシステムを監査し、サービスの再開を許可するまで、通常の業務は再開しないと述べた。.

SecondFiは現在メンテナンスモードのままですが、ユーザーは公式サポートポータルを通じて既にクレームの提出を開始できます。.

ADAは現在 0.148ドル前後で取引されており、過去24時間で3%以上上昇している。 攻撃発覚直後は0.15ドル前後、攻撃が公になった後の24時間で約2.9%下落した。

このトークンは、2026年初頭の0.42ドルから、年初来で既に54%以上下落している。.