Новости криптомира

24.06.2026
14:46

Взлом кошелька SecondFi на Cardano: украдено 16 млн ADA, под ударом 374 адреса

hack

23 июня 2026 года платформа SecondFi, известная ранее как Yoroi Wallet, объявила о критической уязвимости в своем кошельке на блокчейне Cardano. В результате атаки злоумышленники вывели около 16 млн ADA с 374 адресов. По текущему курсу ADA в районе $0,146, ущерб оценивается примерно в $2,4 млн. Команда немедленно перевела платформу в режим безопасного обслуживания, временно заблокировав возможность проведения операций через интерфейс.

В своем заявлении SecondFi подчеркнула, что экстренные меры позволили защитить оставшиеся 129 млн ADA от полной потери. Эти средства были перенаправлены независимому квалифицированному кастодиану, где они хранятся в интересах пострадавших адресов. Всего зафиксировано четыре события вывода средств: три из них совершили хакеры, а четвертое, вероятно, связано с действиями самой команды по защите активов. Впрочем, прямо это не раскрывается.

Причина уязвимости: проблема на уровне адресов

Анализ инцидента показал, что уязвимость находится на уровне адресов и затрагивает процесс подписания транзакций. Генеральный директор Immunefi Митчелл Амадор отметил, что программное обеспечение SecondFi раскрыло приватные ключи, которые само же генерировало. Проблема кроется не в самом блокчейне Cardano, а в модуле кошелька, отвечающем за создание ключей. Именно поэтому SecondFi настоятельно рекомендовала пользователям не восстанавливать сид-фразу в других кошельках на базе Cardano — риски сохраняются.

Команда уже выявила причину и выпустила исправление для непострадавших кошельков. Ведется активная работа с ключевыми участниками экосистемы Cardano: Input Output Global (IOG), Cardano Foundation, Intersect и SundaeSwap.

Позиция IOG и Чарльза Хоскинсона

Основатель Cardano Чарльз Хоскинсон поспешил дистанцировать IOG от инцидента. В своем заявлении он подчеркнул, что SecondFi не является продуктом IOG, и компания не имеет никаких долей, контроля или деловых отношений с этим проектом. «Мы не писали этот код и не связаны с ним», — заявил Хоскинсон, сравнив ситуацию с обращением к Apple по поводу проблемы в продукте Microsoft.

Примечательно, что за SecondFi стоит EMURGO — один из сооснователей блокчейна Cardano, который позиционирует себя как движущую силу коммерческого внедрения технологии. Однако Хоскинсон подчеркнул, что IOG не контролирует EMURGO и не может говорить от его имени.

Этот инцидент вновь поднимает вопросы о безопасности кошельков в экосистеме Cardano, особенно на фоне недавнего случая, когда «спящий» кошелек случайно обменял 14,4 млн ADA через неликвидный пул, потеряв $6,05 млн. Аналитик ZachXBT ранее называл модель функционирования Cardano «схемой обогащения инсайдеров», и подобные инциденты лишь подкрепляют его аргументы.

Экспертное мнение Cryptalist: Утечка приватных ключей из-за ошибки в генерации — это классический пример того, как доверие к «самостоятельному хранению» может быть подорвано плохим кодом. Пользователям стоит перепроверять репутацию и аудит кошельков, а не полагаться только на громкие имена в экосистеме. Cardano, несмотря на научный подход, не застрахован от таких багов, и этот случай станет серьезным ударом по доверию к SecondFi и, косвенно, к EMURGO.