Крипто әлеміндегі жаңалықтар

24.06.2026
15:02

SecondFi-дің сыни эксплойті: Хакерлер 16 млн ADA шығарып алды, команда 129 млн-ды шұғыл блоктады

hack

2026 жылғы 23 маусымда бұрын Yoroi Wallet деп аталып, EMURGO әзірлеген SecondFi платформасы Cardano блокчейніндегі өз әмиянында елеулі осалдыққа тап болды. Команда платформаны дереу қауіпсіз қызмет көрсету режиміне ауыстырып, шабуыл ауқымын бағалау үшін интерфейс арқылы барлық операцияларды уақытша бұғаттады.

24 маусымда SecondFi зиянкестердің 374 мекенжайға қол жеткізіп, шамамен 16 млн ADA шығарғанын растады. Ағымдағы бағам бойынша бір токен шамамен $0,146, тікелей шығын $2,4 млн деп бағаланады. Алайда деректер көрсеткендей, бұл оқиғаның тек бір бөлігі ғана.

Шұғыл шаралар және осалдықтың ашылуы

Белсенді эксплойтке жауап ретінде SecondFi командасы шұғыл қорғау хаттамасын іске қосты. Олар қалған 129 млн ADA-ны тәуелсіз білікті кастодианға сәтті ауыстырып, қаражаттың толық жоғалуының алдын алды. «Қаражат зардап шеккен мекенжайлардың мүддесі үшін сақталады», — деді әзірлеушілер, Cardano экожүйесінің негізгі ойыншыларымен: IOG, Cardano Foundation, Intersect және SundaeSwap-пен тығыз үйлестіре жұмыс істеп жатқандарын атап өтті.

Талдау қаражатты шығарудың төрт оқиғасы тіркелгенін көрсетті. Оның үшеуі — хакерлердің әрекеттері, ал төртіншісі, шамасы, 129 млн ADA-ны ауыстыру үшін команданың өзі бастаған. Оқиғаның себебі табылып, зардап шекпеген әмияндарға патч шығарылды. Сыни осалдық мекенжай деңгейінде: тәуекел транзакцияға қол қою сәтінде туындайды. Бұл басқа Cardano әмиянында сид-фразаны қарапайым қалпына келтіру қауіпті жоймайтынын білдіреді. SecondFi пайдаланушыларға қосымша нұсқауларға дейін сид-фразаны үшінші тарап әмияндарында қалпына келтірмеуді қатаң ұсынады.

Сарапшылардың пікірі және IOG ұстанымы

Immunefi бас директоры Митчелл Амадор бағдарламалық қатені тікелей көрсетті: SecondFi бағдарламалық жасақтамасы өзі жасаған жеке кілттерді ашып қойған. Мәселе тек әмиян модулінде, Cardano блокчейнінің өзінде емес.

Cardano негізін қалаушы Чарльз Хоскинсон өзінің IOG компаниясын оқиғадан алыстатуға асықты. «Бұл IOG өнімі емес. Біздің SecondFi-мен үлесіміз, бақылауымыз, меншігіміз немесе іскерлік қарым-қатынасымыз жоқ», — деді ол, жағдайды Apple жауап бермейтін Microsoft өніміндегі мәселемен салыстырып. Хоскинсон IOG бұл кодты жазбағанын және онымен байланысы жоқ екенін атап өтті, дегенмен SecondFi-дің артында Cardano-ның коммерциялық енгізуге жауапты негізін қалаушылардың бірі EMURGO тұр.

Менің талдауым: Бұл оқиға — бір экожүйе шегінде де қауіпсіздікте түбегейлі үзілістердің пайда болуының айқын мысалы. Хоскинсонның EMURGO негізгі ойыншы болғанына қарамастан мәселеден бас тарту әрекеті қауіпті прецедент жасайды. Cardano пайдаланушылары желі негізін қалаушылармен байланысты болса да, үшінші тарап әмияндарын пайдалану кезінде өз тәуекелдерін қайта қарауы керек. SecondFi салдармен күресіп жатқанда, экожүйеге деген сенім елеулі соққы алады.