Крипто әлеміндегі жаңалықтар

24.06.2026
08:41

SecondFi экожүйесіндегі Cardano әмиянының бұзылуы: нақты шығындар $20 миллионнан асуы мүмкін

Cardano экожүйесіндегі танымал әмиян SecondFi жобасы ауыр қауіпсіздік оқиғасын ресми түрде растады. Команданың алдын ала мәліметтері бойынша, шығын шамамен 16 миллион ADA (шамамен $2,4 млн) деп бағаланады. Алайда тәуелсіз қауіпсіздік талдауы пайдаланушылардың нақты шығыны апатты түрде жоғары — $20 миллионнан асуы мүмкін екенін көрсетеді.

Бағалаудағы сәйкессіздік: $2,4 млн-нан $20+ млн-ға дейін

Ішкі тергеу барысында SecondFi-дің әмияндарды генерациялауға арналған меншікті бағдарламалық қамтамасыз етуінде олқылық анықталды. Осы осалдық жеке кілттердің болжамды кездейсоқтықпен жасалуына әкелді, бұл осы БҚ арқылы жасалған барлық әмияндарды шабуылға осал етті.

Жоба командасы 178 әмиянның бұзылғанын және 16 млн ADA шығынды мәлімдеп отырғанымен, блокчейн қауіпсіздігі сарапшылары әлдеқайда алаңдатарлық болжамдар жасауда. Зиянкестің қаражат қозғалысын және байланысты әмияндардың белсенділігін талдау теориялық шығынның максимумы 129 миллион ADA-ға жетуі мүмкін екенін көрсетеді. Бағалаудағы сегіз еселік алшақтық — осал әмияндардың едәуір бөлігі әлі босатылмағанын, бірақ тікелей қауіп астында қалып отырғанын көрсететін маңызды сигнал.

Беделге соққы және пайдаланушыларға не істеу керек

SecondFi — бұл EMURGO компаниясы әзірлеген Cardano-ның ең көне және танымал «жеңіл» әмияндарының бірі Yoroi-дің ребрендингі. Миллионнан астам пайдаланушысы бар бұл оқиға тек жобаның өзіне ғана емес, бүкіл Cardano экожүйесіне де ауыр беделдік зиян келтіреді. Осындай беделді өнімге жасалған шабуыл анонимді DeFi жобаларының бұзылуынан әлдеқайда өткір сезіледі.

Жоба жұмысын тоқтатып, техникалық қызмет көрсету режиміне өтіп, баланстардың суретін түсірді. Команда өздерінің БҚ арқылы әмиян жасаған барлық пайдаланушыларды активтерін дереу басқа қызметтерге аударуға шақырады. Тергеу жалғасуда, нақты шығын сомасы блокчейн қауіпсіздігі бойынша үшінші тарап компаниясын тарта отырып, техникалық аудит аяқталғаннан кейін жарияланады.

Сарапшы пікірі: Бұл оқиға — тіпті тексерілген әзірлеушілердің «жеңіл» әмияндары да қауіпсіздіктің абсолютті кепілі емес екендігінің тағы бір қатаң ескертуі. Мұндағы басты сабақ — «кілттеріңіз емес, монеталарыңыз емес» қағидасы криптоқауіпсіздіктің іргелі тасы болып қала береді. Cardano пайдаланушылары активтерді сақтау әдістерін қайта қарап, ұзақ мерзімді сақтау кезінде аппараттық әмияндарға немесе жеке кілттерді бақылау толығымен иесінің қолында болатын тексерілген некастодиалды шешімдерге артықшылық беруі керек.