Проект Cardano SecondFi сталкивается с предупреждением о $20m убытках после обнаружения уязвимости

SecondFi, проект кошелька экосистемы Cardano, заявил, что проследил недавний инцидент безопасности до своего нативного программного обеспечения для генерации веб-кошельков Cardano

Резюме

• SecondFi проследил утечку до своего программного обеспечения для генерации кошельков Cardano после приостановки деятельности платформы во вторник.
• Основатель SlowMist Cos заявил, что подозреваемые кошельки хакеров предполагают возможные потери, превышающие в целом 20 миллионов долларов.
• Инцидент создает дополнительное давление на Cardano, поскольку ADA снова торгуется около многолетних минимумов в этом месяце.

Команда заявила, что она устранила проблему и приостановила пострадавшие сервисы, пока не проведет полный обзор.

«Мы изолировали коренную причину недавнего инцидента безопасности», — заявил SecondFi в обновлении по безопасности. «Проблема была ограничена нашим нативным программным обеспечением для генерации веб-кошельков Cardano.»

🚨 ОБНОВЛЕНИЕ БЕЗОПАСНОСТИ: Подтверждена причина и масштаб воздействия

Мы изолировали коренную причину недавнего инцидента безопасности. Проблема была ограничена нашим нативным программным обеспечением для генерации веб-кошельков Cardano.

Наша команда завершила анализ на блокчейне для определения масштаба воздействия, и…

— SecondFi (@secondfiapp) 23 июня 2026

SecondFi заявил, что его обзор на блокчейне предварительно оценил масштаб ущерба примерно в 16 миллионов ADA. Команда также сообщила, что работает с фирмой по безопасности блокчейнов над независимым техническим обзором.

Основатель SlowMist видит больший риск потерь

Основатель SlowMist Cos, также известный как Ю Сянь, заявил, что ущерб может быть значительно больше, чем ранняя оценка SecondFi. Он сказал, что оценка зависит от того, подтвердятся ли два адреса Cardano, которые он отслеживал, как кошельки злоумышленников.

«Пользователи этого кошелька, вероятно, потеряли более 20 миллионов долларов», — заявил основатель SlowMist Cos в посте на X. Он отметил, что возможные потери могут включать более 129 миллионов ADA и другие токены.

我对 Cardano 生态其实挺陌生的，昨晚围观了一晚，但如果以下都是黑客地址（从行为上应该是）：

addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99… https://t.co/gFxun3Wfdo

— Cos(余弦)😶‍🌫️ (@evilcos) 24 июня 2026

Позже Cos заявил, что модель транзакций указывала на то, что злоумышленник мог получить пакет мнемонических фраз или приватных ключей до того, как перевел средства на протяжении многих часов. Он отметил, что переводы казались движущимися от больших сумм к меньшим.

Пользователи ждут окончательного обзора

SecondFi еще не опубликовал окончательный технический отчет или подробный план компенсаций. Проект заявил, что продолжит делиться обновлениями по мере подтверждения независимым обзором масштаба и причины.

Дело привлекло внимание, потому что проблема связана с генерацией кошельков, а не только с ошибками смарт-контрактов или фронтенда. Если генерация ключей не удастся, созданные через пострадавшее программное обеспечение кошельки могут оказаться под угрозой.

SecondFi является преемником Yoroi и был запущен EMURGO как платформа для самоуправляемых финтех-приложений для расходов, торговли, заработка и сбережений. Официальный каталог приложений Cardano указывает SecondFi как платформу для самоуправления, созданную EMURGO.

Как ранее сообщало crypto.news, Cardano уже сталкивалась с давлением на рынке и в экосистеме в этом месяце. В июне ADA опустилась ниже 0,20 долларов, а несколько проектов Cardano и споры по управлению привлекли больше внимания. На момент публикации ADA торговалась примерно по 0,15 долларов, снизившись почти на 3% за последние 24 часа.

График цены Cardano (ADA), источник: crypto.news## Проблемы безопасности распространяются за пределы Cardano

Дело SecondFi добавляет к более широкому ряду проблем безопасности криптовалютных кошельков и платформ. В недавнем обновлении crypto.news освещала случай Trezor Safe 7 после того, как Ledger Donjon обнаружил дефект чипа, хотя Trezor заявил, что средства пользователей остались в безопасности.

Ранее crypto.news исследовала случай взлома кошелька на 42 миллиона долларов, связанный с повторным открытием дела Шэна Бо. SlowMist связала этот кражу с компрометированным мнемоническим сид-фразой, показывая, как экспозиция сид-фразы может оставить долгосрочные проблемы с восстановлением.

Пользователи SecondFi теперь должны следовать только официальным каналам проекта и избегать мошеннических схем поддержки. Взломы часто вызывают фальшивые аккаунты восстановления, которые требуют сид-фразы, приватных ключей или переводов.

Окончательная сумма потерь пока не подтверждена. Пока что публичная оценка SecondFi составляет около 16 миллионов ADA, в то время как Cos из SlowMist говорит, что подозреваемая деятельность хакеров может подтолкнуть возможные потери пользователей выше 20 миллионов долларов.