Крипто әлеміндегі жаңалықтар

25.06.2026
07:24

SecondFi платформасындағы Cardano желісіндегі эксплойт: 16 млн ADA ұрлануы және әмиянға деген сенім дағдарысы

hack

23 маусымда SecondFi командасы Cardano блокчейніндегі өз әмиянында сыни осалдықты жариялап, платформаны дереу қауіпсіздік режиміне ауыстырды. Пайдаланушылар әзірлеушілер оқиғаның ауқымын бағалағанша, интерфейс арқылы операциялар жүргізу мүмкіндігінен уақытша айырылды.

Келесі күні, 24 маусымда, SecondFi растады: бұзушылар 374 мекенжайдан шамамен 16 млн ADA шығарды. Менің есептеуім бойынша, шабуыл кезінде ADA бағамы шамамен $0,146 болғанда, шығын $2,4 млн құрады. Бұл Cardano-мен жұмыс істеуге арналған сенімді құрал ретінде танылған жобаның беделіне ауыр соққы.

Шұғыл шаралар және мәселенің ауқымы

Қаражаттың толық жоғалуын болдырмау үшін SecondFi командасы шұғыл хаттамаларды іске қосып, қолжетімді 129 млн ADA-ны қорғады. Әзірлеушілердің мәлімдеуінше, бұл қаражат зардап шеккен мекенжайлардың мүддесінде сақтау үшін тәуелсіз білікті үшінші тарап кастодианына жіберіледі. Алайда жағдай шиеленісті болып қалуда: қаражатты алудың төрт оқиғасы тіркелді. Оның үшеуі — хакерлердің әрекеті, ал төртіншісі, шамасы, команданың активтерді қорғау үшін шамамен 129 млн ADA-ны жылжытуына байланысты. SecondFi бұған тікелей растама берген жоқ.

Immunefi бас директоры Митчелл Амадор мәселенің түп-тамырын көрсетті: жобаның бағдарламалық қамтамасыз етуі өзі жасаған жеке кілттерді ашты. Бұл Cardano блокчейнінің өзінде емес, кілттерді жасау модуліндегі іргелі ақауды көрсетеді. Сондықтан SecondFi пайдаланушыларға Cardano негізіндегі басқа әмияндарда сид-фразаны қалпына келтірмеуге кеңес берді — тәуекел сақталады.

Экожүйенің реакциясы және IOG позициясы

Cardano негізін қалаушы Чарльз Хоскинсон Input Output Global (IOG) компаниясын оқиғадан алыстатуға асықты. Ол SecondFi IOG өнімі емес екенін және компанияның бұл жобада үлесі, бақылауы немесе іскерлік қарым-қатынасы жоқ екенін мәлімдеді. «Біз бұл кодты жазған жоқпыз және оған қатысымыз жоқ», — деп атап өтті Хоскинсон. Естеріңізге сала кетейін, SecondFi (бұрынғы Yoroi Wallet) Cardano экожүйесіндегі негізгі ойыншылардың бірі және өзін блокчейннің негізін қалаушы ретінде сипаттайтын EMURGO компаниясына тиесілі. Алайда Хоскинсон IOG EMURGO-ны бақыламайтынын және оның атынан сөйлей алмайтынын анық білдірді.

Бұл оқиға әмияндардың, тіпті ірі экожүйелік ойыншылар қолдайтындардың да қауіпсіздігіне қатысты күрделі сұрақтар туғызады. Бұған дейін, 2025 жылдың қарашасында, «ұйықтап жатқан» Cardano әмияны өтімсіз пулға байланысты кездейсоқ $6,05 млн жоғалтқан еді. Ал ончейн-детектив ZachXBT бұрын Cardano жұмыс істеу моделін «инсайдерлерді байыту схемасы» деп атаған. Енді біз жеке кілттердің тікелей бұзылуымен бетпе-бет келіп отырмыз.

Менің талдауым: Бұл эксплойт — жай техникалық ақау емес, «келесі буын» DeFi деп аталатын платформалардағы кілттерді басқарудағы жүйелік тәуекелдердің сигналы. SecondFi мен EMURGO салдармен айналысып жатқанда, пайдаланушылардың Cardano әмияндарына деген сеніміне нұқсан келді. Нарық қаражаттың қаншалықты жылдам және ашық қайтарылатынын және қауіпсіздікте қандай өзгерістер болатынын мұқият бақылайды. Әзірге кез келген аудиттелмеген әмияндарды пайдалануда өте сақ болуға кеңес беремін.