Проект Cardano SecondFi стикається з попередженням про $20m збитки після вразливості

SecondFi, проект гаманця екосистеми Cardano, заявив, що він прослідкував недавній інцидент безпеки до свого рідного програмного забезпечення для генерації веб-гаманця Cardano.

Резюме

• SecondFi прослідкував порушення до свого програмного забезпечення для генерації гаманця Cardano після припинення діяльності платформи у вівторок.
• Засновник SlowMist Кос повідомив, що підозрювані хакерські гаманці свідчать про потенційні втрати, які можуть перевищувати 20 мільйонів доларів загалом.
• Інцидент додає тиск на Cardano, оскільки ADA знову торгується біля багаторічних мінімумів цього місяця.

Команда заявила, що вона зупинила проблему та призупинила постраждалі послуги, поки не перегляне повний обсяг.

“Ми ізолювали корінь проблеми недавнього інциденту безпеки,” — заявила SecondFi у оновленні безпеки. “Проблема була обмежена нашим рідним програмним забезпеченням для генерації веб-гаманця Cardano.”

🚨 ОНОВЛЕННЯ БЕЗПЕКИ: Підтверджено корінь проблеми та радіус поширення

Ми ізолювали корінь проблеми недавнього інциденту безпеки. Проблема була обмежена нашим рідним програмним забезпеченням для генерації веб-гаманця Cardano.

Наша команда завершила аналіз у мережі для визначення масштабу впливу, і…

— SecondFi (@secondfiapp) 23 червня 2026

SecondFi повідомила, що її огляд у мережі оцінив попередній масштаб приблизно у 16 мільйонів ADA. Команда також повідомила, що співпрацює з фірмою з безпеки блокчейну щодо незалежного технічного огляду.

Засновник SlowMist бачить більший ризик втрат

Засновник SlowMist Кос, також відомий як Ю Сянь, сказав, що шкода може бути набагато більшою за ранню оцінку SecondFi. Він зазначив, що оцінка залежить від того, чи підтверджені два адреси Cardano, які він відстежував, як гаманці зловмисників.

“Користувачі цього гаманця, ймовірно, втратили понад 20 мільйонів доларів,” — сказав засновник SlowMist Кос у пості на X. Він додав, що можливі втрати можуть включати понад 129 мільйонів ADA та інші токени.

Я досить незнайомий з екосистемою Cardano, вчора ввечері спостерігав за нею цілу ніч, але якщо всі нижче наведені — це адреси хакерів (з поведінки, ймовірно):

addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99… https://t.co/gFxun3Wfdo

— Cos(Косінус)😶‍🌫️ (@evilcos) 24 червня 2026

Пізніше Кос сказав, що модель транзакцій свідчить про те, що зловмисник міг отримати набір мнемонічних фраз або приватних ключів перед переказом коштів протягом багатьох годин. Він зазначив, що перекази виглядали так, ніби вони рухалися від більших сум до менших.

Користувачі очікують остаточного огляду

SecondFi ще не оприлюднила остаточний технічний звіт або детальний план компенсацій. Проект заявив, що продовжить ділитися оновленнями, поки незалежний огляд не підтвердить обсяг і причину.

Цей випадок привернув увагу, оскільки проблема стосується генерації гаманця, а не лише помилки смарт-контракту або фронтенду. Якщо генерація ключів зазнає невдачі, створені через уражене програмне забезпечення гаманці можуть бути під прямим ризиком.

SecondFi є наступником Yoroi і був запущений EMURGO як платформа для самостійного зберігання, торгівлі, заробітку та заощаджень. Офіційний каталог додатків Cardano зазначає SecondFi як платформу для самостійного зберігання, створену EMURGO.

Як повідомлялося раніше crypto.news, цього місяця Cardano вже зазнала тиску на ринок і екосистему. ADA опустилася нижче 0,20 долара у червні, а кілька проектів Cardano і внутрішні суперечки привернули ширшу увагу. На момент публікації ADA торгувалася приблизно за 0,15 долара, знизившись майже на 3% за останні 24 години.

Графік цін Cardano (ADA), джерело: crypto.news## Проблеми безпеки поширюються за межі Cardano

Випадок SecondFi додає до ширшого ряду проблем безпеки криптовалютних гаманців і платформ. У недавньому оновленні crypto.news висвітлювався випадок Trezor Safe 7 після того, як Ledger Donjon виявив дефект чіпа, хоча Trezor заявив, що кошти користувачів залишаються в безпеці.

Раніше crypto.news досліджував випадок повторного відкриття хакерської атаки на гаманець на 42 мільйони доларів від Шена Бо. SlowMist пов’язав цю крадіжку з компрометованою мнемонічною фразою, показуючи, як витік фрази може залишити тривалі проблеми з відновленням.

Користувачам SecondFi тепер потрібно слідкувати лише за офіційними каналами проекту та уникати шахрайських схем підтримки. Випадки порушень часто викликають фальшиві облікові записи для відновлення, які просять фрази з seed, приватні ключі або перекази.

Остаточна сума втрат поки що не підтверджена. На даний момент публічна оцінка SecondFi становить близько 16 мільйонів ADA, тоді як Кос із SlowMist каже, що підозрювана діяльність хакерів може підштовхнути можливі втрати користувачів понад 20 мільйонів доларів.