Крипто әлеміндегі жаңалықтар

24.06.2026
08:26

SecondFi-дің Cardano-дағы бұзылуы: Нақты шығын $20 млн-нан асуы мүмкін — Cryptalist талдауы

Cardano экожүйесі ауыр қауіпсіздік оқиғасына тап болды. Бұрын танымал Yoroi әмияны ретінде белгілі SecondFi жобасы әмияндарды генерациялауға арналған меншікті бағдарламалық қамтамасыз етудегі осалдық туралы хабарлады. Жоба командасы шығынды 16 млн ADA (шамамен $2,4 млн) деп бағалағанымен, блокчейн деректеріне жүргізген менің тәуелсіз талдауым $20 млн-нан асатын әлдеқайда ауқымды шығындарды көрсетеді.

Тергеу барысында жеке кілттерді генерациялау алгоритмінде сыни олқылық анықталды. SecondFi бағдарламалық қамтамасыз етуі болжамды кездейсоқтықпен кілттер жасаған, бұл шабуылдаушыға шамамен 178 әмиянды есептеп, бұзуға мүмкіндік берген. Жоба командасы мәселені растады, тәуелсіз техникалық қауіпсіздік аудитін жүргізіп, қызметті тоқтатып, техникалық қызмет көрсету режиміне көшті.

Шығынды бағалаудағы сәйкессіздік

SlowMist қауіпсіздік компаниясының негізін қалаушы Юй Сянь жобаның өз бағасынан түбегейлі ерекшеленетін деректерді ұсынды. Қаражат қозғалысы мен шабуылдаушы әмияндарының белсенділігін талдау пайдаланушылардың теориялық шығыны $20 млн-нан асуы мүмкін екенін көрсетеді. Оның деректері бойынша, бұл оқиғаға 129 млн ADA және басқа токендерге дейінгі шығындар байланысты болуы мүмкін — бұл SecondFi-дің бастапқы бағасынан сегіз есе дерлік жоғары.

Мұндай алшақтық бұзылған әмияндардың бір бөлігі әлі босатылмағанын, бірақ осал болып қалатынын білдіруі мүмкін. Бұл шабуылдаушы артық назар аудармау немесе айырбастау үшін қолайлы сәтті күту үшін барлық қаражатты шығаруға асықпайтын классикалық сценарий.

Беделге соққы және салдары

SecondFi — бұл EMURGO компаниясы әзірлеген Cardano-ның ең көне және ең танымал «жеңіл» әмияндарының бірі Yoroi-дің ребрендтелген нұсқасы екенін түсіну маңызды. Мұндай құрметті және кеңінен қолданылатын өнімге жасалған шабуыл бүкіл экожүйеге анонимді DeFi жобаларымен болған оқиғаларға қарағанда әлдеқайда күшті беделдік соққы береді.

SecondFi командасы өз бағдарламалық қамтамасыз етуі арқылы әмиян жасаған барлық пайдаланушыларды қаражатты басқа қызметтерге дереу аударуға шақырды. Шығынның нақты сомасы техникалық аудит аяқталғаннан кейін жарияланады.

Сарапшы пікірі: Бұл оқиға — тіпті уақытпен тексерілген шешімдер кодтағы өлімге әкелетін қателерден сақтандырылмағанын еске салады. Cardano пайдаланушыларына SecondFi арқылы жасалған кез келген «жеңіл» әмияндарды пайдаланудан уақытша бас тартып, аппараттық шешімдерге немесе тексерілген seed-фразасы бар өздігінен жасалған әмияндарға көшу ұсынылады. Аудит аяқталмайынша, платформаға деген сенім нөлге дейін төмендетілуі керек.