Back to Panoptic ProtocolΕπιστροφή στην Αρχική
Breaking · SecurityΈκτακτο · Ασφάλεια

Cardano's Worst Hack — The SecondFi (Yoroi) Wallet Exploit, ExplainedΤο Χειρότερο Hack του Cardano — Το Exploit του Wallet SecondFi (Yoroi), Εξηγημένο

Cardano itself wasn’t hacked — its most popular wallet was. What happened, who’s to blame, and what to do now.Το ίδιο το Cardano δεν χακαρίστηκε — το πιο δημοφιλές wallet του ναι. Τι έγινε, ποιος φταίει, και τι να κάνεις τώρα.

June 24, 2026 Panoptic Protocol 4 min read4 λεπτά ανάγνωση
$2.4M
Confirmed StolenΕπιβεβαιωμένη Κλοπή
>$20M
Worst-Case EstimateΧειρότερη Εκτίμηση
374
Wallets DrainedWallets που Άδειασαν
1M+
Users AffectedΧρήστες που Αφορά
0
Audits Before LaunchAudits Πριν το Launch
–95%
ADA From Its HighADA Από το Υψηλό
What Actually HappenedΤι Έγινε Στην Πραγματικότητα

Cardano itself wasn’t hacked. The blockchain worked fine. The broken part was SecondFi — the wallet once called Yoroi — and the software it uses to create your private keys. The door was broken, not the house.

Το ίδιο το Cardano δεν χακαρίστηκε. Το blockchain δούλεψε μια χαρά. Το χαλασμένο κομμάτι ήταν το SecondFi — το wallet που λεγόταν Yoroi — και το λογισμικό που φτιάχνει τα ιδιωτικά σου κλειδιά. Έσπασε η πόρτα, όχι το σπίτι.

The scary part: the damage was set the moment your wallet was made, before you ever sent anything. SecondFi is Cardano’s most popular wallet (1M+ users), run by EMURGO — a founding Cardano company.

Το τρομακτικό: η ζημιά μπήκε τη στιγμή που φτιάχτηκε το wallet σου, πριν στείλεις τίποτα. Το SecondFi είναι το πιο δημοφιλές wallet του Cardano (1M+ χρήστες), της EMURGO — ιδρυτικής εταιρείας του Cardano.

The TimelineΤο Χρονικό
Apr 2222 ΑπρEMURGO renames Yoroi to SecondFi and adds new multi-chain code.Η EMURGO μετονομάζει το Yoroi σε SecondFi και προσθέτει νέο multi-chain κώδικα.
Jun 12–1512–15 ΙουνUsers migrate to the new software.Οι χρήστες μεταφέρονται στο νέο λογισμικό.
Jun 2121 ΙουνThe first wallet is drained. A 4-hour automated sweep empties hundreds.Αδειάζει το πρώτο wallet. Ένα αυτόματο sweep 4 ωρών αδειάζει εκατοντάδες.
Jun 2323 ΙουνSecondFi goes public, confirms the theft, and shuts down.Το SecondFi το ανακοινώνει, επιβεβαιώνει την κλοπή, και κλείνει.

The damning bit: just 8–11 days from new key software to attack — with zero security audit in between.

Η καταδικαστική λεπτομέρεια: μόλις 8–11 ημέρες από το νέο λογισμικό ως την επίθεση — με μηδέν έλεγχο ασφαλείας.

How the Hack WorkedΠώς Δούλεψε το Hack

Your private key should be a random secret only you have. SecondFi’s keys were either too predictable or quietly copied to a server — so the attacker had a ready-made list before striking.

Το ιδιωτικό σου κλειδί πρέπει να είναι τυχαίο μυστικό μόνο δικό σου. Τα κλειδιά του SecondFi ήταν είτε πολύ προβλέψιμα είτε αντιγραμμένα σε server — οπότε ο επιτιθέμενος είχε έτοιμη λίστα πριν χτυπήσει.

Three Signs It Was a List, Not Live HackingΤρία Σημάδια ότι Ήταν Λίστα, Όχι Ζωντανό Hack

196 wallets emptied in a tidy 4-hour batch; the biggest wallets drained first (pre-sorted by balance); and security firm SlowMist confirmed the attacker already held “a batch of keys.” This wasn’t guessing — it was a robbery with the keys already cut.196 wallets άδειασαν σε ένα τακτικό batch 4 ωρών· τα μεγαλύτερα wallets πρώτα (ταξινομημένα κατά υπόλοιπο)· και η εταιρεία ασφαλείας SlowMist επιβεβαίωσε ότι ο επιτιθέμενος είχε ήδη «μια παρτίδα κλειδιά». Δεν ήταν μάντεμα — ήταν ληστεία με τα κλειδιά ήδη κομμένα.

And moving your seed phrase to another wallet won’t save you — the same broken key comes back everywhere. It was rotten from birth.

Και το να μεταφέρεις το seed σου σε άλλο wallet δεν σε σώζει — το ίδιο χαλασμένο κλειδί επιστρέφει παντού. Ήταν χαλασμένο εξαρχής.

The $2.4M vs $20M MysteryΤο Μυστήριο $2,4M vs $20M

Beyond the theft, another 129M ADA (~$18M) left user wallets. Security firm SlowMist called it stolen — loss $20M+. SecondFi says it rescued that money to a safe custodian first — real theft just $2.4M. Same coins, opposite stories.

Πέρα από την κλοπή, άλλα 129M ADA (~$18M) έφυγαν από wallets. Η SlowMist τα είπε κλεμμένα — ζημιά $20M+. Το SecondFi λέει ότι τα έσωσε πρώτα σε θεματοφύλακα — πραγματική κλοπή μόλις $2,4M. Ίδια νομίσματα, αντίθετες ιστορίες.

Where the ADA WentΠού Πήγαν τα ADA
Stolen by attackerΚλεμμένα Moved to custody (claimable)Σε θεματοφύλακα (διεκδικήσιμα)
The Twist Nobody Can Un-SeeΗ Ανατροπή που Δεν Ξεχνιέται

If SecondFi could move 129M ADA out of “self-custody” wallets without anyone’s signature to rescue it — then it could always have moved your funds. By definition, those wallets were never truly self-custody. As one analyst put it: “the rescue is not the scandal — the rescue is the proof.”Αν το SecondFi μπορούσε να μετακινήσει 129M ADA από «self-custody» wallets χωρίς υπογραφή κανενός για να τα σώσει — τότε μπορούσε ανέκαθεν να μετακινήσει τα χρήματά σου. Εξ ορισμού, αυτά τα wallets δεν ήταν ποτέ πραγματικά self-custody. Όπως είπε ένας αναλυτής: «η διάσωση δεν είναι το σκάνδαλο — η διάσωση είναι η απόδειξη».

An independent auditor is now checking. That one answer decides if this is a $2.4M or a $20M+ disaster.

Ένας ανεξάρτητος ελεγκτής το ελέγχει τώρα. Αυτή η μία απάντηση κρίνει αν είναι καταστροφή $2,4M ή $20M+.

Who's ResponsibleΠοιος Είναι Υπεύθυνος

Cardano founder Charles Hoskinson distanced his company: “SecondFi is not our product… we didn’t write the code.” True — but awkward:

Ο ιδρυτής του Cardano Charles Hoskinson αποστασιοποιήθηκε: «Το SecondFi δεν είναι προϊόν μας… δεν γράψαμε τον κώδικα». Αλήθεια — αλλά άβολο:

“Not Our Problem” Is a Hard SellΤο «Δεν Μας Αφορά» Δεν Πείθει

EMURGO is a founding Cardano company, not an outsider. Cardano’s own site promoted the SecondFi launch. The wallet marketed itself as “8 years of battle-tested tech.” And EMURGO even holds governance voting power in Cardano. As of now, EMURGO, the Cardano Foundation and IOG have made no formal corporate statement.Η EMURGO είναι ιδρυτική εταιρεία του Cardano, όχι ξένη. Το ίδιο το site του Cardano προώθησε το launch του SecondFi. Το wallet διαφημιζόταν ως «8 χρόνια δοκιμασμένη τεχνολογία». Και η EMURGO κατέχει ακόμα δικαίωμα ψήφου στη διακυβέρνηση του Cardano. Μέχρι τώρα, EMURGO, Cardano Foundation και IOG δεν έχουν κάνει καμία επίσημη δήλωση.

The bitter irony: 39 days earlier, Cardano bragged about being crypto’s most “formally verified” chain. But that only covers on-chain contracts — not the wallet code that makes your keys. As Immunefi’s CEO put it: “the code that generates the keys is the part nobody audits.”

Η πικρή ειρωνεία: 39 ημέρες νωρίτερα, το Cardano καυχιόταν ως το πιο «formally verified» chain. Αλλά αυτό καλύπτει μόνο on-chain contracts — όχι τον κώδικα του wallet που φτιάχνει τα κλειδιά. Όπως είπε ο CEO της Immunefi: «ο κώδικας που φτιάχνει τα κλειδιά είναι ό,τι κανείς δεν ελέγχει».

It Has Happened BeforeΈχει Ξανασυμβεί

Same failure, different names. Each time the chain was fine — the wallet’s key software was the rotten part.

Ίδια αστοχία, άλλα ονόματα. Κάθε φορά το chain ήταν μια χαρά — το λογισμικό κλειδιών του wallet ήταν το χαλασμένο.

Wallet Key Disasters · Confirmed LossesΚαταστροφές Κλειδιών Wallet · Επιβεβαιωμένες Απώλειες

Slope (Solana, 2022) · Profanity (Ethereum, 2022) · SecondFi (Cardano, 2026). A fourth, Randstorm, put an estimated $1.2B at risk across old Bitcoin wallets.

Slope (Solana, 2022) · Profanity (Ethereum, 2022) · SecondFi (Cardano, 2026). Ένα τέταρτο, το Randstorm, έθεσε σε κίνδυνο εκτιμώμενα $1,2 δισ σε παλιά Bitcoin wallets.

If You Used SecondFi / Yoroi — Do This NowΑν Χρησιμοποίησες SecondFi / Yoroi — Κάνε Αυτά Τώρα
1
Do NOT reimport your seed phraseΜΗΝ ξαναβάλεις το seed phrase σου

Moving it to another wallet does not help — the same broken key comes back. SecondFi confirmed this directly.Το να το βάλεις σε άλλο wallet δεν βοηθά — το ίδιο χαλασμένο κλειδί επιστρέφει. Το SecondFi το επιβεβαίωσε.

2
Check your balance safelyΈλεγξε το υπόλοιπό σου με ασφάλεια

Look up your address on cardanoscan.io or cexplorer.io directly — without connecting any wallet.Δες τη διεύθυνσή σου στο cardanoscan.io ή cexplorer.io απευθείας — χωρίς να συνδέσεις wallet.

3
If funds remain, use fresh keysΑν έχεις ακόμα κεφάλαια, νέα κλειδιά

Make a brand-new wallet on Eternl, Vespr, Lace or Daedalus, generate a new phrase there, and send your funds to that new address.Φτιάξε νέο wallet σε Eternl, Vespr, Lace ή Daedalus, δημιούργησε νέο phrase εκεί, και στείλε τα κεφάλαιά σου σε αυτή τη νέα διεύθυνση.

4
File a claimΚάνε αίτημα

Open a ticket at support.secondfi.io — the rescued ADA is the only path to any restitution.Άνοιξε ticket στο support.secondfi.io — τα διασωθέντα ADA είναι ο μόνος δρόμος για αποζημίωση.

5
Ignore every DMΑγνόησε κάθε DM

Real support will never message you first, ask for your seed, or tell you to move funds to a “safe” address. Scammers appeared within hours.Το αληθινό support ποτέ δεν σου γράφει πρώτο, ούτε ζητά το seed, ούτε σου λέει να στείλεις σε «ασφαλή» διεύθυνση. Οι απατεώνες εμφανίστηκαν μέσα σε ώρες.

Almost Certainly SafeΣχεδόν Σίγουρα Ασφαλείς

Wallets on separate code: Daedalus, Eternl, Vespr, Lace, Nami, and any hardware wallet (Ledger, Trezor, Keystone) where you made the seed on the device itself. If your seed never came from SecondFi, you’re very likely fine.Wallets με ξεχωριστό κώδικα: Daedalus, Eternl, Vespr, Lace, Nami, και κάθε hardware wallet (Ledger, Trezor, Keystone) όπου έφτιαξες το seed πάνω στη συσκευή. Αν το seed σου δεν ήρθε ποτέ από το SecondFi, μάλλον είσαι εντάξει.

TL;DRTL;DR
Cardano wasn’t hacked — SecondFi (Yoroi) was. Its key-making software produced broken keys for 1M+ users.Το Cardano δεν χακαρίστηκε — το SecondFi (Yoroi) ναι. Το λογισμικό κλειδιών του έφτιαξε χαλασμένα κλειδιά για 1M+ χρήστες.
Loss is $2.4M or $20M+ — depending on whether 129M ADA was truly “rescued” to custody. An auditor will decide.Η ζημιά είναι $2,4M ή $20M+ — ανάλογα με το αν 129M ADA «σώθηκαν» όντως. Θα το κρίνει ελεγκτής.
That “rescue” without your signature proves the wallet was never truly self-custody.Αυτή η «διάσωση» χωρίς υπογραφή σου αποδεικνύει ότι το wallet δεν ήταν ποτέ πραγματικά self-custody.
Reimporting your seed does NOT help. Make fresh keys on a safe wallet and move your funds.Το να ξαναβάλεις το seed ΔΕΝ βοηθά. Φτιάξε νέα κλειδιά σε ασφαλές wallet και μετέφερε τα κεφάλαιά σου.
Lesson: the most verified chain still got drained — because nobody audits wallet key code. Not financial advice.Δίδαγμα: το πιο επαληθευμένο chain άδειασε — γιατί κανείς δεν ελέγχει τον κώδικα κλειδιών των wallets. Όχι επενδυτική συμβουλή.
Donations are optionalΟι δωρεές είναι προαιρετικές
XMR 44qUeP6b4XbDBufKG9b35matsfR9A3MvZBLRCxUJRh1gGtEQYaAfD5ZTYGg11WYvKo7SUQhirBnTj7v9yfryjZyr4msVH7t
Daily Research Analysis.Καθημερινή Ανάλυση Έρευνας.
No Subs. No DMs. Lets Bring Adoption.No Subs. No DMs. Lets Bring Adoption.
Join →Είσοδος →

Disclaimer: For educational and informational purposes only. Not investment or security advice. This is a developing story; figures and accounts are disputed. ADA, TVL and hack data from DefiLlama, June 24, 2026; exploit details, quotes and loss estimates are from CoinDesk, CoinTelegraph, SlowMist, Immunefi and social sources and may be unverified or change. Verify all wallet guidance through official channels before acting.

Αποποίηση Ευθύνης: Μόνο για εκπαιδευτικούς και ενημερωτικούς σκοπούς. Όχι επενδυτική ή συμβουλή ασφαλείας. Η ιστορία εξελίσσεται· στοιχεία και αφηγήσεις αμφισβητούνται. Δεδομένα ADA, TVL και hack από DefiLlama, 24 Ιουνίου 2026· λεπτομέρειες exploit, δηλώσεις και εκτιμήσεις απωλειών από CoinDesk, CoinTelegraph, SlowMist, Immunefi και social πηγές, μη επαληθευμένα ή μεταβαλλόμενα. Επαλήθευσε κάθε οδηγία για wallet από επίσημα κανάλια πριν δράσεις.

PANOPTIC PROTOCOL © 2026