Крипто әлеміндегі жаңалықтар

24.06.2026
16:48

SecondFi хакы: 16 миллион ADA критикалық әмиян осалдығынан ұрланды

hack

Cardano экожүйесі елеулі қауіпсіздік оқиғасына тап болды. 23 маусымда бұрын Yoroi Wallet деген атпен белгілі SecondFi командасы өз әмиянында ақау бар екенін хабарлап, платформаны дереу қауіпсіз қызмет көрсету режиміне ауыстырды. Пайдаланушылар әзірлеушілер залалдың ауқымын бағалап жатқан кезде интерфейс арқылы транзакциялар жүргізу мүмкіндігінен уақытша айырылды.

Келесі күні, 24 маусымда, SecondFi растады: бұзушылар 374 мекенжайдан шамамен 16 миллион ADA шығарып әкеткен. Менің есептеуім бойынша, шабуыл кезіндегі ADA бағамы шамамен $0,146 болғандықтан, залал шамамен $2,4 миллионды құрады. Бұл Cardano-дағы өзін-өзі қамтамасыз ететін қаржы құралдарының негізгілерінің бірі ретінде орналасқан платформаға деген сенімге ауыр соққы болды.

SecondFi командасы шұғыл шаралар барысында қалған 129 миллион ADA-ны қорғауға мүмкіндік болғанын мәлімдеді. Бұл қаражат қазір зардап шеккен мекенжайлардың мүддесінде сақтау үшін тәуелсіз білікті үшінші тарап кастодианына жіберілуде. Дегенмен, негізгі сұрақ — ағып кету қалай болғаны.

Осалдықтың сипаты: мекенжай деңгейіндегі мәселе

Анықталғандай, мәселе Cardano блокчейнінің өзінде емес, SecondFi әмиянының кілттерін генерациялау модулінде жатыр. Immunefi бас директоры Митчелл Амадордың түсіндіруінше, жобаның бағдарламалық қамтамасыз етуі өзі генерациялаған жеке кілттерді ашып көрсеткен. Бұл транзакцияға қол қойған кез келген пайдаланушының бұзылуы мүмкін екенін білдіреді.

Сондықтан SecondFi басқа Cardano негізіндегі әмияндарда сид-фразаны қалпына келтірмеуге қатты ұсыныс жасады — мәселенің түбірі жойылмайынша, тәуекел сақталады. Барлығы қаражатты шығарудың төрт оқиғасы тіркелді: үшеуі бұзушылардан және біреуі, мүмкін, активтерді қорғау үшін команданың өзінен.

IOG және Чарльз Хоскинсонның ұстанымы

Cardano негізін қалаушы Чарльз Хоскинсон бұл оқиғадан алшақтауға асықты. Өз мәлімдемесінде ол SecondFi Input Output Global (IOG) өнімі емес екенін атап өтті. «Біздің SecondFi-ге ешқандай қатысымыз жоқ. Бізде үлес, бақылау, меншік немесе іскерлік қарым-қатынас жоқ», — деді Хоскинсон, жағдайды Microsoft өніміндегі ақауға байланысты Apple-ге жүгінумен салыстырып.

Дегенмен, SecondFi-дің артында Cardano блокчейнінің негізін қалаушылардың бірі — EMURGO тұрғанын атап өткен жөн. Бұл компания өзін технологияны коммерциялық енгізуді ынталандыратын ұйым ретінде сипаттайды. Осылайша, IOG ресми түрде жауапкершілік көтермесе де, бұл оқиға бүкіл экожүйеге көлеңке түсіреді.

Менің кәсіби бағалауым: бұл бұзу — индустрия үшін тағы бір алаңдатарлық сигнал. Кілттерді генерациялау деңгейіндегі осалдық — бұл басқа жобаларда қайталануы мүмкін іргелі ақау. Пайдаланушылар қауіпсіздікке деген көзқарастарын қайта қарап, жабық бастапқы коды бар немесе жеткілікті тексерілмеген архитектурасы бар әмияндардан аулақ болуы керек. Cardano, сөзсіз, күшті блокчейн, бірақ мұндай оқиғалар ең сенімді экожүйелерге деген сенімді шайқалтады.