SecondFi, un proyecto de Cardano (ADA), sufrió una grave brecha de seguridad relacionada con una falla en su propio software de generación de wallets. Las estimaciones de daños van desde 16 millones de ADA hasta más de 129 millones de ADA y otros tokens en wallets comprometidas.
ADA se negocia a 0.150237 dólares al 24 de junio, una caída del 3.00% en las últimas 24 horas. Con ese precio, la estimación máxima de SlowMist de 129 millones de ADA equivale a aproximadamente 19.4 millones de dólares. Yu Xian, fundador de SlowMist y conocido como Cos, calculó pérdidas superiores a 20 millones de dólares. Los tokens que no son ADA en las wallets afectadas aumentaron esa cifra más allá de la estimación de SecondFi.
¿Cómo ocurrió el exploit de SecondFi?
El equipo de SecondFi identificó que la brecha se debió a una vulnerabilidad en su propio software para crear wallets. Ese error permitió a los atacantes acceder a fondos en varias wallets de usuarios.
Es importante aclarar que el protocolo base de Cardano no fue la puerta de entrada. El proyecto realizó un análisis on-chain para identificar todas las direcciones afectadas. Ahora, SecondFi está colaborando con una firma independiente de seguridad blockchain para hacer una revisión técnica.
La estimación interna del proyecto establece pérdidas alrededor de 16 millones de ADA. Sin embargo, el análisis de SlowMist sobre los movimientos de fondos del hacker y la actividad en los wallets señala un impacto mayor. Yu Xian dijo que más de 129 millones de ADA y otros tokens pueden haber pasado por direcciones asociadas al atacante.
Esa diferencia sugiere que la cifra final dependerá mucho de los resultados de la revisión independiente. Este incidente sigue la tendencia de ataques a la infraestructura que aumentaron en 2026. A principios de este mes, la brecha de la clave privada del Humanity Protocol provocó que su token perdiera el 88% de su valor en 24 horas.
Un atacante obtuvo acceso a través de material de clave comprometido. De manera similar, el exploit del puente de Syscoin mostró cómo las fallas a nivel de software muchas veces pasan desapercibidas en auditorías de seguridad tradicionales.
En ambos casos, la vulnerabilidad vino de herramientas construidas sobre la blockchain principal, no del protocolo base.
ADA bajo presión tras el exploit de SecondFi
ADA ya se negocia cerca de sus niveles más bajos en cinco años. Charles Hoskinson propuso recientemente un plan de rescate para Cardano, aunque los holders de ADA en su mayoría siguen escépticos. Este exploit añade otra dificultad a un ecosistema que ya está bajo presión.
Hoskinson respondió al incidente de SecondFi, señalando que aunque las pérdidas pueden parecer pequeñas comparadas con otros exploits cripto, no sirven de consuelo para los afectados. Destacó que algunos usuarios pudieron haber perdido todos sus holdings de ADA, lo cual describió como una triste realidad de la industria.
El exploit ocurrió apenas un día después de que Cardano lanzara la testnet Leios Musashi Dojo. Los primeros datos de actividad en la red de Cardano mostraron pocas señales on-chain de un crecimiento importante. Por lo tanto, esta brecha puede dificultar los esfuerzos para atraer nuevos desarrolladores y liquidez a la red.
SecondFi no ha informado un plazo de reembolso ni un plan de recuperación. La revisión técnica en curso determinará si queda algún fondo que se pueda recuperar. También establecerá qué cambios se deben implementar en la infraestructura de wallets antes de retomar operaciones con seguridad.
El post Proyecto SecondFi de Cardano sufre un gran exploit: las pérdidas podrían superar los $20 millones fue visto por primera vez en BeInCrypto.