Крипто әлеміндегі жаңалықтар

24.06.2026
08:58

SecondFi-дің Cardano-дағы бұзылуы: нақты шығын $20 миллионнан асуы мүмкін

Cardano экожүйесі елеулі қауіпсіздік оқиғасына тап болды: бұрын Yoroi әмияны ретінде танымал болған SecondFi жобасы әмияндарды генерациялауға арналған меншікті бағдарламалық қамтамасыз етудегі осалдықтан туындаған бұзушылық туралы хабарлады. Команданың алдын ала мәліметтері бойынша, шығын шамамен 16 млн ADA (шамамен $2,4 млн) деп бағаланады, алайда тәуелсіз талдау нақты шығындар айтарлықтай жоғары болуы мүмкін екенін көрсетеді — $20 млн-нан астам.

Бұл оқиға Cardano экожүйесіндегі ең танымал «жеңіл» әмияндардың біріне әсер етті, оны миллионнан астам ADA иелері пайдаланған. Осалдық бағдарламалық қамтамасыз етудің болжамды кездейсоқтықпен жеке кілттерді генерациялауында болды, бұл ол арқылы жасалған барлық әмияндарды әлеуетті осал етті. Бастапқыда 178 бұзылған әмиян туралы хабарланды, бірақ нақты ауқым әлдеқайда кең болуы мүмкін.

Бағалаудағы алшақтық: $2,4 млн немесе $20 млн?

SlowMist қауіпсіздік компаниясының негізін қалаушы Юй Сянь зиянкестің қаражат қозғалысы мен әмияндардың белсенділігіне өз талдауын жүргізді. Оның қорытындылары SecondFi деректерінен түбегейлі ерекшеленеді. Оның бағалауы бойынша, пайдаланушылардың нақты шығындары теориялық тұрғыдан $20 млн-нан асуы мүмкін. Сонымен қатар, ол зиянкестің екі болжамды мекенжайын қадағалап, оқиғаға 129 млн ADA және басқа токендерге дейінгі шығындар байланысты болуы мүмкін деп санайды — бұл жобаның өзінің бастапқы есептеулерінен бірнеше есе артық.

Команда мен тәуелсіз сарапшылардың бағалаулары арасындағы шамамен сегіз еселік алшақтық елеулі болып қала береді. Бұл бұзылған әмияндардың бір бөлігі әлі босатылмаған, бірақ осал болып қала береді дегенді білдіруі мүмкін. Жағдайды қиындататыны, SecondFi — бұл Cardano негізін қалаушы үш компанияның бірі EMURGO әзірлеген Yoroi өнімінің қайта аталуы. Ребрендинг 2026 жылдың маусым айының басында болды, сондықтан шабуылдан келген беделдік соққы анонимді жобалардағы оқиғаларға қарағанда күштірек сезіледі.

Пайдаланушыларға не істеу керек?

Жоба жұмысын тоқтатып, техникалық қызмет көрсету режиміне өтіп, пайдаланушылардың баланстарының суретін түсірді. Команда өзінің бағдарламалық қамтамасыз етуі арқылы әмиян жасағандардың барлығын активтерді басқа қызметтердің әмияндарына дереу аударуға шақырды. Тергеу жалғасуда, ал нақты шығын сомасын блокчейн қауіпсіздігі бойынша үшінші тарап компаниясын тарта отырып, техникалық аудит аяқталғаннан кейін ашуға уәде етеді.

Менің талдауым: Бұл оқиға — тіпті миллиондаған аудиториясы бар уақытпен тексерілген өнімдер де сыни осалдықтардан сақтандырылмағанының тағы бір ескертуі. Шығын бағалауындағы алшақтық алаңдатады: егер SlowMist деректері дұрыс болса, біз Cardano экожүйесіндегі ең ірі бұзушылықтардың бірімен айналысып отырмыз. Пайдаланушылар аудиттің ресми нәтижелерін күтпей, дереу әрекет етуі керек.