Новости криптомира

24.06.2026
15:02

Критический эксплойт SecondFi: Хакеры вывели 16 млн ADA, команда экстренно блокирует 129 млн

hack

23 июня 2026 года платформа SecondFi, ранее известная как Yoroi Wallet и разрабатываемая EMURGO, столкнулась с серьезной уязвимостью в своем кошельке на блокчейне Cardano. Команда немедленно перевела платформу в режим безопасного обслуживания, временно заблокировав все операции через интерфейс для оценки масштабов атаки.

Уже 24 июня SecondFi подтвердила, что злоумышленники получили доступ к 374 адресам и вывели примерно 16 млн ADA. По текущему курсу около $0,146 за токен, прямой ущерб оценивается в $2,4 млн. Однако, как показывают данные, это лишь часть истории.

Экстренные меры и раскрытие уязвимости

В ответ на активный эксплойт команда SecondFi запустила протокол экстренной защиты. Они успешно переместили оставшиеся 129 млн ADA к независимому квалифицированному кастодиану, предотвратив полную потерю средств. «Средства хранятся в интересах затронутых адресов», — заявили разработчики, подчеркивая, что работают в тесной координации с ключевыми игроками экосистемы Cardano: IOG, Cardano Foundation, Intersect и SundaeSwap.

Анализ показал, что зафиксировано четыре события вывода средств. Три из них — действия хакеров, а четвертое, вероятно, было инициировано самой командой для перемещения 129 млн ADA. Причина инцидента уже найдена, и патч выпущен для незатронутых кошельков. Критическая уязвимость находится на уровне адреса: риск возникает в момент подписания транзакции. Это означает, что простое восстановление сид-фразы в другом кошельке Cardano не устраняет угрозу. SecondFi настоятельно рекомендует пользователям не восстанавливать сид-фразу в сторонних кошельках до дополнительных инструкций.

Мнение экспертов и позиция IOG

Генеральный директор Immunefi Митчелл Амадор прямо указал на программную ошибку: программное обеспечение SecondFi раскрывало приватные ключи, которые само же и генерировало. Проблема лежит исключительно в модуле кошелька, а не в самом блокчейне Cardano.

Основатель Cardano Чарльз Хоскинсон поспешил дистанцировать свою компанию IOG от инцидента. «Это не продукт IOG. У нас нет доли, контроля, собственности или деловых отношений с SecondFi», — заявил он, сравнив ситуацию с проблемой от продукта Microsoft, за которую Apple не несет ответственности. Хоскинсон подчеркнул, что IOG не писала этот код и не связана с ним, хотя за SecondFi стоит EMURGO — один из сооснователей Cardano, отвечающий за коммерческое внедрение.

Мой анализ: Этот инцидент — яркий пример того, как даже в рамках одной экосистемы могут возникать фундаментальные разрывы в безопасности. Попытка Хоскинсона откреститься от проблемы, хотя EMURGO является ключевым игроком, создает опасный прецедент. Пользователям Cardano стоит пересмотреть свои риски при использовании сторонних кошельков, даже если они аффилированы с основателями сети. Пока SecondFi борется с последствиями, доверие к экосистеме получает серьезный удар.