การเจาะระบบ SecondFi บน Cardano อาจสูงเกิน 20 ล้านดอลลาร์ ขณะที่ ADA จำนวน 129 ล้านโทเคนยังคงถูกเปิดเผยอยู่

การละเมิดความปลอดภัยที่เชื่อมโยงกับหนึ่งในแพลตฟอร์มกระเป๋าเงินที่เป็นที่รู้จักมากที่สุดของ Cardanoได้เปิดเผยช่องโหว่พื้นฐานในโครงสร้างพื้นฐานของระบบนิเวศ — และความเสียหายทั้งหมดอาจใหญ่กว่าตัวเลขที่ได้รับการยืนยันในปัจจุบันอย่างมาก การละเมิดความปลอดภัย SecondFi Cardano ซึ่งเปิดเผยเมื่อวันที่ 23 มิถุนายน 2026 ทำให้กระเป๋าเงินหลายร้อยใบถูกเจาะ ส่งผลให้เกิดคำเตือนเกี่ยวกับกลโกงเลียนแบบ และก่อให้เกิดคำถามเร่งด่วนเกี่ยวกับความรับผิดชอบในระดับสูงสุดขององค์กรผู้ก่อตั้งเครือข่าย

ประเด็นสำคัญ

• SecondFi เปิดเผยการละเมิดความปลอดภัยขั้นวิกฤตเมื่อวันที่ 23 มิถุนายน 2026 ซึ่งมีสาเหตุมาจากข้อบกพร่องในระบบสร้างกระเป๋าเงินผ่านเว็บของตน
• มีการยืนยันว่ามีกระเป๋าเงินถูกเจาะประมาณ 178 ใบ โดยมีการขโมยที่ได้รับการยืนยันแล้วประมาณ 16 ล้านโทเคน ADA คิดเป็นมูลค่าราว 2.4 ล้านดอลลาร์
• บริษัทด้านความปลอดภัยบล็อกเชน SlowMist คาดการณ์ว่าความสูญเสียที่อาจเกิดขึ้นอาจเกิน 20 ล้านดอลลาร์ โดยเกี่ยวข้องกับโทเคน ADA มากถึง 129 ล้านโทเคน
• SecondFi ซึ่งเดิมรู้จักกันในชื่อ Yoroi ถูกพัฒนาโดย Emurgo — หนึ่งในสามองค์กรผู้ก่อตั้ง Cardano — ซึ่งยังไม่ได้ให้คำมั่นว่าจะชดเชยผู้ใช้ที่ได้รับผลกระทบ
• ผู้ไม่หวังดีปลอมตัวเป็น SecondFi เพื่อแจกจ่ายเครื่องมือกู้คืนปลอม ผู้ใช้ได้รับคำแนะนำให้ย้ายเงินไปยังกระเป๋าเงินใหม่ทันที

การละเมิดความปลอดภัยขั้นวิกฤตที่เปิดเผยโดย SecondFi

การละเมิดครั้งนี้สามารถสืบย้อนกลับไปยังข้อบกพร่องร้ายแรงเพียงจุดเดียว: ข้อบกพร่องที่ซ่อนอยู่ในระบบสร้างกระเป๋าเงินผ่านเว็บของ SecondFi ข้อบกพร่องนั้นเปิดเผยกุญแจเข้ารหัสส่วนตัวของผู้ใช้ — ซึ่งเทียบได้กับการมอบรหัสเปิดตู้เซฟ — โดยที่ผู้ใช้ไม่เคยรู้เลยว่าเหตุการณ์ดังกล่าวเกิดขึ้น

ขอบเขตและสาเหตุของการถูกเจาะ

การสืบสวนเบื้องต้นยืนยันว่ามีกระเป๋าเงินประมาณ 178 ใบ ที่ถูกเจาะโดยตรง การขโมยที่ได้รับการยืนยันจนถึงตอนนี้อยู่ที่ประมาณ 16 ล้านโทเคน ADA คิดเป็นมูลค่าราว 2.4 ล้านดอลลาร์ ตามอัตราแลกเปลี่ยนปัจจุบัน พร้อมด้วยสินทรัพย์ดิจิทัลอื่น ๆ และโทเคนที่ไม่สามารถทดแทนกันได้ (NFT) อีกจำนวนหนึ่ง

อย่างไรก็ตาม ตัวเลขเหล่านี้มีแนวโน้มว่าจะประเมินการเปิดเผยความเสี่ยงที่แท้จริงต่ำกว่าความเป็นจริง ผู้เชี่ยวชาญด้านความปลอดภัยบล็อกเชนที่ SlowMist ได้วิเคราะห์การละเมิดครั้งนี้และคาดการณ์ว่าความสูญเสียรวมอาจเพิ่มขึ้นเกิน 20 ล้านดอลลาร์ โดยอาจครอบคลุมโทเคน ADA มากถึง 129 ล้านโทเคน ช่องว่างขนาดใหญ่ระหว่างตัวเลขที่ยืนยันแล้วกับตัวเลขที่คาดการณ์ชี้ให้เห็นถึงความจริงที่น่ากังวลอย่างยิ่ง: มีกระเป๋าเงินจำนวนมากที่ยังไม่ถูกดูดเงินออก แต่กุญแจที่ใช้เข้าถึงกระเป๋าเหล่านั้นยังคงอยู่ในมือของผู้ที่ใช้ประโยชน์จากข้อบกพร่องดั้งเดิม

ความแตกต่างนี้มีความสำคัญอย่างยิ่ง การขโมยที่ยืนยันแล้วสะท้อนถึงสิ่งที่เกิดขึ้นไปแล้ว การคาดการณ์ของ SlowMist สะท้อนถึงสิ่งที่ยังอาจเกิดขึ้นได้ หากผู้ใช้ที่ได้รับผลกระทบไม่ดำเนินการ

การดำเนินการเร่งด่วนที่ SecondFi ดำเนินการ

SecondFi ตอบสนองอย่างรวดเร็วด้วยการระงับยอดคงเหลือในบัญชีและเข้าสู่โหมดบำรุงรักษา ด้วยฐานผู้ใช้มากกว่าหนึ่งล้านคน แพลตฟอร์มได้ออกคำเตือนเร่งด่วน โดยถือว่ากระเป๋าเงินใด ๆ ที่สร้างผ่านระบบที่ถูกเจาะนั้นมีความเสี่ยง การดำเนินงานตามปกติยังไม่กลับมา และยังไม่มีการกำหนดกรอบเวลาสำหรับการฟื้นฟูบริการ

ผลกระทบทางการเงินที่คาดการณ์ไว้และภัยคุกคามที่ยังดำเนินอยู่

การขโมยที่ได้รับการยืนยันมูลค่า 2.4 ล้านดอลลาร์นั้นสร้างความเสียหายมากพออยู่แล้ว แต่การวิเคราะห์ของ SlowMist ต่างหากที่สะท้อนให้เห็นขนาดที่แท้จริงของปัญหา การคาดการณ์ของบริษัทด้านความปลอดภัยว่าความสูญเสียอาจเกิน 20 ล้านดอลลาร์ — ราวแปดเท่าของจำนวนที่ยืนยันแล้ว — บ่งชี้ว่ามีกระเป๋าเงินจำนวนมากที่มีความเสี่ยงแต่ยังไม่ได้ถูกแตะต้อง โดยกุญแจที่ถูกเจาะอาจถูกนำมาใช้โจมตีได้ทุกเมื่อ

กลโกงกู้คืนบัญชีปลอมที่มุ่งเป้าผู้ใช้

ราวกับว่าการละเมิดครั้งแรกยังไม่เลวร้ายพอ ภัยคุกคามรองก็เกิดขึ้นแทบจะในทันที ผู้ไม่หวังดีในขณะนี้กำลังปลอมตัวเป็นช่องทางสื่อสารอย่างเป็นทางการของ SecondFi แจกจ่ายเครื่องมือกู้คืนปลอมที่ออกแบบมาเพื่อเก็บข้อมูลรับรองของผู้ใช้จากเจ้าของกระเป๋าเงินที่ตื่นตระหนก

นี่เป็นรูปแบบที่มีการบันทึกไว้อย่างดีหลังเหตุการณ์คริปโตที่มีชื่อเสียงสูง: ผู้โจมตีใช้ประโยชน์จากความโกลาหลและความเร่งด่วนของการละเมิดเพื่อดำเนินการฟิชชิงกับกลุ่มผู้ใช้ชุดเดิมที่ตกเป็นเหยื่ออยู่แล้ว ใครก็ตามที่โต้ตอบกับเครื่องมือกู้คืนที่ไม่เป็นทางการมีความเสี่ยงที่จะเพิ่มความสูญเสียของตนเองอย่างมาก ผู้ใช้ควรพึ่งพาเฉพาะการสื่อสารที่ได้รับการยืนยันและเป็นทางการเท่านั้น และควรมองความช่วยเหลือในการกู้คืนที่ไม่ได้ร้องขอเป็นสัญญาณอันตราย

ภูมิหลังขององค์กร SecondFi และผลกระทบต่อระบบนิเวศ

การจะเข้าใจว่าทำไมการละเมิดครั้งนี้จึงมีน้ำหนักมาก จำเป็นต้องรู้ว่า SecondFi คืออะไร — และมีที่มาอย่างไร

การเปลี่ยนผ่านจาก Yoroi สู่ SecondFi

แพลตฟอร์มนี้เพิ่งเปลี่ยนชื่อเป็น SecondFi ในเดือนเมษายน 2026 โดยรีแบรนด์จากชื่อเดิมคือ Yoroi ชื่อนี้จะคุ้นเคยกับผู้ใช้ Cardano ระยะยาว: Yoroi คือกระเป๋าเงินแบบน้ำหนักเบาและดูแลตัวเอง ที่สร้างโดย Emurgo หนึ่งในสามองค์กรที่ก่อตั้งเครือข่ายบล็อกเชน Cardano มันทำหน้าที่เป็นโซลูชันหลักสำหรับผู้ถือ ADA ที่ต้องการจัดการกุญแจของตนเองโดยไม่ต้องรันโหนดเครือข่ายเต็มรูปแบบ

ความสำคัญของบทบาทผู้ก่อตั้งของ Emurgo ใน Cardano

ความเชื่อมโยงเชิงสถาบันที่ลึกซึ้งของ Emurgo กับ Cardano หมายความว่านี่ไม่ใช่ความล้มเหลวของบริการบุคคลที่สามทั่วไป การละเมิดความปลอดภัยภายในโครงสร้างพื้นฐานที่สร้างและดูแลโดยองค์กรผู้ก่อตั้งมีน้ำหนักด้านชื่อเสียงมากกว่าการละเมิดที่ผู้ให้บริการกระเป๋าเงินที่ไม่เกี่ยวข้องโดยตรง มันกระทบต่อความน่าเชื่อถือของสถาบันตั้งต้นของระบบนิเวศเอง — และทำให้ชุมชน Cardano ต้องอยู่ในสถานการณ์ที่ไม่สบายใจในการเฝ้าดูหนึ่งในสถาบันหลักของตนจัดการกับวิกฤตขนาดนี้

Cardano ใช้เวลาหลายปีในการสร้างโครงสร้างพื้นฐานด้านการเงินแบบกระจายศูนย์ การละเมิดในระดับนี้ที่เชื่อมโยงโดยตรงกับองค์กรผู้ก่อตั้งสร้างแรงกดดันอย่างแท้จริงต่อความไว้วางใจที่สั่งสมมา

คำแนะนำสำหรับผู้ใช้และอนาคตที่ไม่แน่นอนของการชดเชย

สำหรับใครก็ตามที่เคยใช้ SecondFi หรือกระเป๋าเงินเว็บ Yoroi เดิม แนวทางที่แนะนำคือชัดเจนและต้องทำทันที

คำแนะนำสำหรับผู้ใช้ที่ได้รับผลกระทบ

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำอย่างยิ่งให้ผู้ใช้:

• สร้างกุญแจของกระเป๋าเงินใหม่ผ่านผู้ให้บริการรายอื่นที่ไม่ได้รับผลกระทบ
• โอนเงินทั้งหมดออกจากกระเป๋าเงินใด ๆ ที่สร้างผ่านระบบเว็บของ SecondFi หรือ Yoroi โดยไม่ชักช้า
• หลีกเลี่ยงการโต้ตอบกับเครื่องมือกู้คืนหรือการสื่อสารที่ไม่ได้ร้องขอใด ๆ ที่อ้างว่าเป็นจาก SecondFi

ความเร่งด่วนเป็นเรื่องจริง ข้อมูลของ SlowMist บ่งชี้ว่ากระเป๋าเงินที่ถือ ADA รวมกันมากถึง 129 ล้านโทเคนอาจมีความเสี่ยง และช่วงเวลาที่จะย้ายเงินเหล่านั้นก่อนที่ผู้ไม่หวังดีจะกลับมาดูดเงินออกนั้นมีจำกัด

การขาดความมุ่งมั่นจาก Emurgo ในการชดใช้ความเสียหาย

คำถามที่ยังไม่ได้รับคำตอบและอาจมีผลตามมามากที่สุดคือ Emurgo จะรับผิดชอบทางการเงินต่อความสูญเสียที่ผู้ใช้ได้รับหรือไม่ จนถึงตอนนี้ องค์กรยังไม่ได้แสดงเจตนาที่จะชดเชยหรือจัดตั้งกระบวนการคืนเงิน ไม่มีการเผยแพร่ผลการตรวจสอบด้านความปลอดภัย และไม่มีการให้กรอบเวลาสำหรับการกลับสู่การดำเนินงานตามปกติ

ความเงียบนี้จะเป็นเรื่องยากที่จะคงไว้ ด้วยจำนวนผู้ใช้บนแพลตฟอร์มมากกว่าหนึ่งล้านคนและความสูญเสียที่อาจสูงถึงตัวเลขแปดหลัก ชุมชน Cardano จะถือการตอบสนองของ Emurgo ไว้ในมาตรฐานเดียวกับที่ใช้กับสถาบันระดับผู้ก่อตั้งใด ๆ ที่กำลังจัดการวิกฤต วิธีที่องค์กรเลือกตอบ — หรือยังคงหลีกเลี่ยงการตอบ — ต่อคำถามนี้อาจกำหนดสถานะของตนภายในระบบนิเวศไปอีกหลายปี

คำถามที่พบบ่อย

อะไรเป็นสาเหตุของการละเมิดความปลอดภัยของ SecondFi?

ข้อบกพร่องในระบบสร้างกระเป๋าเงินผ่านเว็บของ SecondFi ทำให้กุญแจเข้ารหัสส่วนตัวของผู้ใช้ถูกเปิดเผย ส่งผลให้สามารถเข้าถึงกระเป๋าเงินที่ได้รับผลกระทบได้โดยไม่ได้รับอนุญาต

มีกระเป๋าเงินถูกเจาะกี่ใบและเกิดความสูญเสียเท่าใด?

มีกระเป๋าเงินประมาณ 178 ใบที่ได้รับการยืนยันว่าถูกเจาะ โดยมีการขโมยที่ได้รับการยืนยันแล้วประมาณ 16 ล้านโทเคน ADA คิดเป็นมูลค่าราว 2.4 ล้านดอลลาร์ บริษัทด้านความปลอดภัยบล็อกเชน SlowMist คาดการณ์ว่าความสูญเสียรวมที่อาจเกิดขึ้นอาจเกิน 20 ล้านดอลลาร์ โดยเกี่ยวข้องกับโทเคน ADA มากถึง 129 ล้านโทเคน

ผู้ใช้ที่ได้รับผลกระทบควรทำอย่างไรตอนนี้?

ผู้ใช้ควรสร้างกระเป๋าเงินใหม่ผ่านผู้ให้บริการทางเลือกทันที และโอนเงินทั้งหมดออกจากกระเป๋าเงินใด ๆ ที่สร้างผ่าน SecondFi หรือระบบเว็บ Yoroi เดิม นอกจากนี้ควรหลีกเลี่ยงเครื่องมือกู้คืนหรือการสื่อสารที่ไม่ได้ร้องขอใด ๆ เนื่องจากผู้ไม่หวังดีกำลังปลอมตัวเป็น SecondFi เพื่อขโมยข้อมูลรับรอง

Emurgo ได้ให้คำมั่นที่จะชดเชยผู้ใช้ที่ได้รับผลกระทบจากการละเมิดหรือไม่?

ยังไม่ได้ให้คำมั่น Emurgo ยังไม่ได้ระบุแผนการใด ๆ ในการชดเชยผู้ใช้ที่ได้รับผลกระทบในขณะนี้ องค์กรยังไม่ได้เผยแพร่ผลการตรวจสอบด้านความปลอดภัยหรือให้กรอบเวลาสำหรับการกลับมาของบริการตามปกติ

{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”อะไรเป็นสาเหตุของการละเมิดความปลอดภัยของ SecondFi?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”ข้อบกพร่องในระบบสร้างกระเป๋าเงินผ่านเว็บของ SecondFi ทำให้กุญแจเข้ารหัสส่วนตัวของผู้ใช้ถูกเปิดเผย ส่งผลให้สามารถเข้าถึงกระเป๋าเงินที่ได้รับผลกระทบได้โดยไม่ได้รับอนุญาต”}},{“@type”:”Question”,”name”:”มีกระเป๋าเงินถูกเจาะกี่ใบและเกิดความสูญเสียเท่าใด?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”มีกระเป๋าเงินประมาณ 178 ใบที่ได้รับการยืนยันว่าถูกเจาะ โดยมีการขโมยที่ได้รับการยืนยันแล้วประมาณ 16 ล้านโทเคน ADA คิดเป็นมูลค่าราว 2.4 ล้านดอลลาร์ บริษัทด้านความปลอดภัยบล็อกเชน SlowMist คาดการณ์ว่าความสูญเสียรวมที่อาจเกิดขึ้นอาจเกิน 20 ล้านดอลลาร์ โดยเกี่ยวข้องกับโทเคน ADA มากถึง 129 ล้านโทเคน”}},{“@type”:”Question”,”name”:”ผู้ใช้ที่ได้รับผลกระทบควรทำอย่างไรตอนนี้?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”ผู้ใช้ควรสร้างกระเป๋าเงินใหม่ผ่านผู้ให้บริการทางเลือกทันที และโอนเงินทั้งหมดออกจากกระเป๋าเงินใด ๆ ที่สร้างผ่าน SecondFi หรือระบบเว็บ Yoroi เดิม นอกจากนี้ควรหลีกเลี่ยงเครื่องมือกู้คืนหรือการสื่อสารที่ไม่ได้ร้องขอใด ๆ เนื่องจากผู้ไม่หวังดีกำลังปลอมตัวเป็น SecondFi เพื่อขโมยข้อมูลรับรอง”}},{“@type”:”Question”,”name”:”Emurgo ได้ให้คำมั่นที่จะชดเชยผู้ใช้ที่ได้รับผลกระทบจากการละเมิดหรือไม่?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”ยังไม่ได้ให้คำมั่น Emurgo ยังไม่ได้ระบุแผนการใด ๆ ในการชดเชยผู้ใช้ที่ได้รับผลกระทบในขณะนี้ องค์กรยังไม่ได้เผยแพร่ผลการตรวจสอบด้านความปลอดภัยหรือให้กรอบเวลาสำหรับการกลับมาของบริการตามปกติ”}}]}

บทความนี้จัดทำขึ้นด้วยความช่วยเหลือของปัญญาประดิษฐ์และผ่านการตรวจทานโดยทีมบรรณาธิการ