Charles Hoskinson: SecondFi Olayı Cardano Cüzdan Standartlarını Mercek Altına Aldı

SecondFi Etkiyi Yaklaşık 16 Milyon ADA Olarak Tahmin Ediyor

Bildirilen SecondFi güvenlik olayı, 2026'da Cardano ekosistemini etkileyen cüzdanla ilgili en ciddi sorunlardan biri haline geldi ve kullanıcıya dönük altyapının bir ihlalin ardından nasıl denetlendiğine, güvence altına alındığına ve geri yüklendiğine yeniden dikkat çekti.

23 Haziran'da yaptığı kamuya açık açıklamada Charles Hoskinson, SecondFi'nin kök nedeni izole ettiğini ve başlangıçtaki etki kapsamını belirlediğini teyit eden bir güncelleme yayımlamasının ardından olaya değindi. Açıklamada atıf yapılan güncellemeye göre sorun, SecondFi’nin yerel Cardano web cüzdanı oluşturma yazılımıyla sınırlıydı.

SecondFi, toplam etkiye ilişkin güncel tahminini yaklaşık 16 milyon ADA olarak belirledi. Şirket ayrıca platformunun güvenli bakım modunda kaldığını ve operasyonel yanıtının bir parçası olarak bakiyelerin tam bir anlık görüntüsünün alındığını doğruladı.

Olay, nihai kapsam bağımsız teknik incelemeye tabi olmakla birlikte, kullanıcı fonlarının kaybıyla sonuçlanmış görünüyor. SecondFi ayrıca bulgularını doğrulamak için önde gelen bir blokzincir güvenlik firmasıyla çalıştığını belirtti.

Ayrı ve doğrulanmamış topluluk iddiaları, 130 milyon ADA'ya yakın rakamlar da dahil olmak üzere çok daha yüksek bir potansiyel maruziyet etrafında dolaştı. Bu iddialar, Hoskinson tarafından tartışılan güncellemede doğrulanmadı. Açıklamada atıf yapılan teyitli tahmin yaklaşık 16 milyon ADA olarak kalıyor.

Bağımsız İnceleme SecondFi İçin Sıradaki Sınav Oluyor

Anlık öncelik artık sınırlama, şeffaflık ve doğrulanmış iyileştirme. Hoskinson ilk aşamayı, daha fazla hasarı durdurmaya ve kesin etki alanını belirlemeye odaklanan triyaj olarak tanımladı. Bu aşama tamamlandığında bir sonraki adım, ne olduğuna, neden olduğuna, neyin başarısız olduğuna ve etkilenen kullanıcılara nasıl davranılacağına dair tam bir açıklama.

Input Output bağımsız bir denetim ve daha kapsamlı güvenlik incelemeleri talep etti. Beklenti yalnızca kök nedenin belirlenmesi değil, dış tarafların bulguları doğrulaması ve önerilen düzeltmelerin doğru şekilde uygulanıp uygulanmadığını teyit etmesi.

Bu ayrım önemli çünkü olay, teknik arızanın ötesinde kullanıcı güvenini etkiliyor. Bir cüzdan ihlali, bir bakım bildiriminden fazlasını gerektirir. Net bir kamu kaydı, bağımsız bulgular ve güvenilir bir iyileştirme yolu gerektirir.

Hoskinson ayrıca Input Output’un rolünü EMURGO ve SecondFi’nin sorumluluklarından ayırdı. SecondFi bir Input Output ürünü değildir. IOG kodu yazmadı, cüzdanı işletmiyor ve EMURGO’nun tepkisini kontrol etmiyor. Ancak talep edilirse IOG’nin olay müdahalesi ve teknik ekipleri adli analiz, güvenlik incelemesi ve teknik rehberlik ile destek sağlayabilir.

Herhangi bir kullanıcı telafisine ilişkin sorumluluk EMURGO ve SecondFi’de kalıyor. Daha geniş Cardano ekosistemi ise artık daha kapsamlı bir altyapı sorusuyla karşı karşıya: Kullanıcı fonlarını ölçekli biçimde tutan ve yöneten ürünler için cüzdan güvenliği standartları yeterince güçlü mü?

Cardano Cüzdan Sertifikasyonu Gündemin Merkezine Giriyor

Olay, resmi bir Cardano cüzdan sertifikasyon çerçevesi için gerekçeyi güçlendirdi. Cüzdanlar kritik altyapıdır. Kullanıcı anahtarlarını, imzalama akışlarını ve merkeziyetsiz uygulamalara erişimi yönetirler. Bu katmanda yaşanan bir arıza, Cardano protokolünün kendisi tehlikeye girmemiş olsa bile güveni zedeleyebilir.

Bir sertifikasyon programı, kod incelemesi, güvenlik mimarisi, geliştirici kontrolleri, saldırı önleme, olay müdahalesi ve düzenli üçüncü taraf denetimleri için daha net standartlar getirebilir. DeFi, yönetişim, kimlik, ödemeler ve gerçek dünya kullanım senaryolarına daha derin ilerleyen bir ekosistem için cüzdan güvenliği artık yalnızca ürün düzeyinde bir konu değildir. Ekosistem düzeyinde bir güven meselesidir.

Güvenlik ortamı yapay zeka nedeniyle de değişiyor. Gelişmiş AI araçları açık keşfini hızlandırabilir, saldırganlara alışılmadık istismar yollarını belirlemede yardımcı olabilir ve içeriden gelen tehditlerin riskini artırabilir. Hoskinson, kötü niyetli aktörlerin kripto şirketlerine ve cüzdan ekiplerine içeriden sızma girişimlerine ilişkin daha geniş sektör endişelerine atıfta bulundu.

Bu risk, cüzdan sağlayıcılarından beklenen standardı değiştiriyor. Güvenlik artık yazılımın normal koşullarda çalışıyor gibi görünmesine tek başına dayanamaz. Cüzdan ekiplerinin daha güçlü işe alım kontrollerine, daha derin iç incelemelere, bağımsız denetimlere ve olaylar yaşanmadan önce test edilen kurtarma modellerine ihtiyaç duyabilir.

Tartışma ayrıca kripto kullanıcıları için sigorta tarzı korumanın kapısını araladı. Geleneksel finansta, arızalar veya felaketler sonrasında belirli kayıpları absorbe edebilen mekanizmalar bulunur. Kripto kullanıcıları ise çoğu zaman alıcı dikkatli olsun modelinde korunmasız kalır. Gelecekteki cüzdan altyapısı, ihlaller yaşandığında aşağı yönlü riski azaltmak için kolektif koruma modellerine veya sigorta ürünlerine ihtiyaç duyabilir.

Hoskinson ayrıca Midnight Passport, sıfır bilgi ispatları ve aracılar yoluyla devredilen yetki dahil olmak üzere gelişmiş kriptografiyle gelecekteki iyileştirmeleri ilişkilendirdi. Bu teknolojiler, gelecekteki cüzdan sistemleri genelinde daha güvenli kimlik, yetkilendirme ve işlem modellerini destekleyebilir.

Input Output, bilinen bir sorun tespit edilmemiş olmasına rağmen Lace dahil kendi ürün ve altyapısını da gözden geçiriyor. Bu inceleme, SecondFi olayından çıkarılan daha geniş dersin bir yansımasıdır: AI tarafından yönlendirilen bir tehdit ortamında cüzdan güvenliği aralıklı güvene değil, sürekli doğrulamaya ihtiyaç duyar.

Bu nedenle SecondFi olayı, şirket özelinde bir cüzdan ihlalinden fazlası haline geldi. Güvenli altyapının ekosistemin bir sonraki aşamasının merkezine oturduğu bir dönemde, Cardano’nun cüzdan standartlarını, denetim beklentilerini ve kullanıcı koruma modellerini doğrudan mercek altına aldı.