Крипто әлеміндегі жаңалықтар

24.06.2026
14:46

SecondFi кошельгінің Cardano-дағы бұзылуы: 16 млн ADA ұрланды, 374 мекенжай зардап шекті

hack

2026 жылғы 23 маусымда бұрын Yoroi Wallet деген атпен белгілі болған SecondFi платформасы Cardano блокчейніндегі өз әмиянында сыни осалдық бар екенін хабарлады. Шабуыл нәтижесінде зиянкестер 374 мекенжайдан шамамен 16 млн ADA шығарып әкетті. ADA-ның ағымдағы бағамы $0,146 шамасында болғанда, шығын шамамен $2,4 млн деп бағаланады. Команда платформаны дереу қауіпсіз қызмет көрсету режиміне ауыстырып, интерфейс арқылы операцияларды жүргізу мүмкіндігін уақытша бұғаттады.

Өз мәлімдемесінде SecondFi төтенше шаралар қалған 129 млн ADA-ны толық жоғалтудан қорғауға мүмкіндік бергенін атап өтті. Бұл қаражат тәуелсіз білікті кастодианға қайта бағытталды, онда олар зардап шеккен мекенжайлардың мүддесі үшін сақталады. Барлығы қаражатты шығарудың төрт оқиғасы тіркелді: оның үшеуін хакерлер жасаған, ал төртіншісі, шамасы, команданың активтерді қорғау жөніндегі іс-әрекеттеріне байланысты. Дегенмен, бұл тікелей ашылмайды.

Осалдықтың себебі: мекенжайлар деңгейіндегі мәселе

Оқиғаны талдау осалдық мекенжайлар деңгейінде екенін және транзакцияларға қол қою процесіне әсер ететінін көрсетті. Immunefi бас директоры Митчелл Амадор SecondFi бағдарламалық жасақтамасы өзі жасаған жеке кілттерді ашып қойғанын атап өтті. Мәселе Cardano блокчейнінің өзінде емес, кілттерді жасауға жауапты әмиян модулінде жатыр. Дәл осы себептен SecondFi пайдаланушыларға сид-фразаны Cardano негізіндегі басқа әмияндарда қалпына келтірмеуге кеңес берді — тәуекелдер сақталады.

Команда себебін анықтап, зардап шекпеген әмияндарға арналған түзетуді шығарды. Cardano экожүйесінің негізгі қатысушыларымен: Input Output Global (IOG), Cardano Foundation, Intersect және SundaeSwap-пен белсенді жұмыс жүргізілуде.

IOG және Чарльз Хоскинсонның ұстанымы

Cardano негізін қалаушы Чарльз Хоскинсон IOG-ны оқиғадан алыстатуға асықты. Өз мәлімдемесінде ол SecondFi IOG-ның өнімі емес екенін және компанияның бұл жобамен ешқандай үлесі, бақылауы немесе іскерлік қатынасы жоқ екенін атап өтті. «Біз бұл кодты жазған жоқпыз және оған қатысымыз жоқ», — деді Хоскинсон жағдайды Microsoft өніміндегі мәселе бойынша Apple-ге жүгінумен салыстырып.

Айта кету керек, SecondFi-дің артында Cardano блокчейнінің негізін қалаушылардың бірі және технологияны коммерциялық енгізудің қозғаушы күші ретінде танылған EMURGO тұр. Алайда Хоскинсон IOG EMURGO-ны бақыламайтынын және оның атынан сөйлей алмайтынын атап өтті.

Бұл оқиға Cardano экожүйесіндегі әмияндардың қауіпсіздігі туралы мәселелерді қайта көтереді, әсіресе жақында «ұйықтап жатқан» әмиян кездейсоқ өтімсіз пул арқылы 14,4 млн ADA-ны айырбастап, $6,05 млн жоғалтқан жағдайды ескерсек. Сарапшы ZachXBT бұрын Cardano жұмыс істеу моделін «инсайдерлерді байыту схемасы» деп атаған болатын, ал мұндай оқиғалар оның дәлелдерін нығайта түседі.

Cryptalist сарапшылық пікірі: Жасау қателігі салдарынан жеке кілттердің ағып кетуі — «өздігінен сақтауға» деген сенімнің нашар кодпен қалай бұзылуы мүмкін екенінің классикалық мысалы. Пайдаланушылар тек экожүйедегі атақты есімдерге сеніп қоймай, әмияндардың беделі мен аудитін қайта тексеруі керек. Ғылыми көзқарасқа қарамастан, Cardano мұндай қателерден сақтандырылмаған және бұл жағдай SecondFi-ге және жанама түрде EMURGO-ға деген сенімге ауыр соққы болады.