Взлом SecondFi на Cardano: ущерб может превысить $20 млн

Проект SecondFi из экосистемы Cardano сообщил, что недавний инцидент с безопасностью вызван уязвимостью в собственном программном обеспечении для генерации кошельков. По предварительной оценке команды, ущерб составляет около 16 млн ADA (примерно $2,4 млн), однако независимый анализ указывает, что реальные потери могут превысить $20 млн.

Как сообщило издание Wu Blockchain, расследование SecondFi выявило брешь в разработанной внутри компании программе для создания кошельков Cardano. Команда заявила, что провела ончейн-анализ для оценки масштаба ущерба и проводит независимый технический аудит с привлечением сторонней компании по блокчейн-безопасности.

Хотите еще эксклюзивных новостей и аналитики? Подписывайтесь на наш телеграм-канал, обсуждайте новости и делитесь мнениями о последних событиях рынка в чате!

Расхождение в оценке ущерба

Основатель компании по безопасности SlowMist Юй Сянь считает, что реальный ущерб может оказаться значительно больше. По его словам, анализ движения средств злоумышленника и активности кошельков показывает, что потери пользователей теоретически способны превысить $20 млн.

По оценке Cos, с инцидентом могут быть связаны потери до 129 млн ADA и других токенов — это многократно выше первоначальной оценки самого проекта. Он отметил, что отследил два предполагаемых адреса злоумышленника.

Разрыв примерно в восемь раз между оценками остается значительным. По данным SlowMist, это может означать, что часть скомпрометированных кошельков еще не опустошена, но остается уязвимой.

Чем опасна уязвимость и что делать пользователям

Угроза затрагивает тему самостоятельного хранения активов. По данным расследования, уязвимое ПО создавало приватные ключи с предсказуемой случайностью, из-за чего под угрозой оказались все кошельки, сгенерированные через программу. По первоначальной оценке пострадали около 178 кошельков.

SecondFi — переименованный продукт Yoroi. Это один из самых ранних и популярных «легких» кошельков Cardano, которым пользовались более миллиона держателей ADA. Его разработала EMURGO, одна из трех компаний-основателей Cardano, проведя ребрендинг в начале июня 2026 года. Таким образом репутационный удар от атаки ощущается сильнее, чем при инциденте с анонимными проектами.

Проект приостановил работу, перешел в режим обслуживания и сделал снимок балансов пользователей. Команда призвала всех, кто создавал кошелек через ее ПО, немедленно перевести активы в кошельки других сервисов. SecondFi продолжает расследование, а точную сумму потерь обещает раскрыть после завершения технического аудита.

Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш новостной телеграм-канал, а также вступайте в сообщество BeInCrypto! Читайте последние новости и свежую аналитику криптовалют, ИИ и фондовых рынков. Будьте на шаг впереди толпы каждый день!

Источник: https://ru.beincrypto.com/vzlom-secondfi-cardano-ushcherb-ada/

Наверх