Крипто әлеміндегі жаңалықтар

24.06.2026
09:30

SecondFi-дің Cardano-дағы бұзылуы: шығынды бағалау сегіз есеге алшақтады — нақты шығын $20 млн-нан асуы мүмкін

Cardano экожүйесі елеулі қауіпсіздік оқиғасына тап болды. Бұрын танымал Yoroi әмияны ретінде белгілі SecondFi жобасы әмияндарды генерациялауға арналған меншікті бағдарламалық қамтамасыз етуде сыни осалдықтың бар екенін растады. Команданың алдын ала мәліметтері бойынша, тікелей залал шамамен 16 миллион ADA (шамамен $2,4 млн) деп бағаланады, алайда тәуелсіз талдау әлдеқайда ауқымды салдарларды көрсетеді.

SlowMist қауіпсіздік компаниясының негізін қалаушысы Юй Сянь өз тергеуін жүргізіп, пайдаланушылардың нақты шығыны $20 млн-нан асуы мүмкін деген қорытындыға келді. Зиянкестің қаражат қозғалысын және бұзылған әмияндардың белсенділігін талдау 129 миллион ADA және басқа токендерге дейінгі активтердің қауіп астында болуы мүмкін екенін көрсетеді. Бұл жобаның бастапқы бағасынан сегіз есе дерлік артық.

Осалдықтың мәні неде және сандардағы алшақтық неге соншалықты үлкен?

Мәселе жеке кілттерді генерациялау алгоритмінде жатыр. SecondFi ішкі бағдарламалық қамтамасыз етуі болжамды кездейсоқтықпен кілттер жасады, бұл зиянкеске оларды есептеп, қаражатқа қол жеткізуге мүмкіндік берді. Бастапқыда 178 бұзылған әмиян туралы хабарланды, бірақ SlowMist деректері осал мекенжайлардың бір бөлігі әлі босатылмағанын көрсетеді. Бұл осы бағдарламалық қамтамасыз ету арқылы әмиян жасағандардың барлығына, тіпті қаражат әлі қозғалмаса да, қауіп сақталатынын білдіреді.

Контексті түсіну маңызды: SecondFi — бұл блокчейннің үш негізін қалаушысының бірі EMURGO компаниясы әзірлеген Cardano-ның ең көне және ең танымал «жеңіл» әмияндарының бірі Yoroi-дің ребрендингі. Оны миллионнан астам ADA ұстаушылары пайдаланды. Ребрендинг тек 2026 жылдың маусым айының басында болды. Осылайша, экожүйенің негізгі ойыншыларымен байланысты жобаға беделдік соққы анонимді DeFi-жобаға шабуылдан әлдеқайда ауыр.

Жобаның әрекеттері және ұсыныстар

SecondFi дереу жұмысын тоқтатып, қызмет көрсету режиміне көшті және пайдаланушылардың баланстарының суретке түсірілімін жасады. Команда өз бағдарламалық қамтамасыз етуі арқылы әмиян жасағандардың барлығын мүмкіндігінше тезірек активтерді басқа қызметтердің әмияндарына аударуға шақырады. Тергеу блокчейн-қауіпсіздігі бойынша үшінші тарап аудиторларын тарта отырып жалғасуда. Нақты шығын сомасын техникалық аудит аяқталғаннан кейін жариялауға уәде береді.

Менің талдауым: Бұл оқиға — жай ғана кезекті бұзушылық емес. Бұл Cardano іргелі инфрақұрылымы деңгейіндегі жүйелік ақау. Жеке кілттерді генерациялауға жауапты кодтағы осалдық — кез келген блокчейн үшін ең нашар түс. Ол қауіпсіз сақтау принципіне деген сенімді шайқалтады. Тәуелсіз сарапшылардың залалды жобаның өзінен бірнеше есе жоғары бағалауы ішкі тергеудің толық еместігін немесе бастапқы дүрбелеңді азайту әрекетін көрсетеді. Қалай болғанда да, бұл жағдай Cardano және оның қауымдастығы үшін сыни қауіптерге жылдам және ашық жауап беру қабілетіне елеулі сынақ болады.