Взлом SecondFi на Cardano: ущерб может превысить $20 млн

Проект SecondFi из экосистемы Cardano предупредил, что недавний инцидент с безопасностью вызван уязвимостью в собственном программном обеспечении. По предварительным оценкам, ущерб может превысить $20 млн, что станет серьёзным ударом по доверию к DeFi-протоколам на базе Cardano. Взлом был выявлен в ходе планового аудита, и команда уже приступила к расследованию причин утечки средств.

Расхождение в оценке ущерба

Основатель компании по безопасности SlowMist Юй Сянь считает, что реальный ущерб может оказаться значительно больше. По его словам, анализ движения средств злоумышленника и активности кошельков показывает, что потери пользователей теоретически способны превысить $20 млн.

По оценке Cos, с инцидентом могут быть связаны потери до 129 млн ADA и других токенов — это многократно выше первоначальной оценки самого проекта. Он отметил, что отследил два предполагаемых адреса злоумышленника.

Разрыв примерно в восемь раз между оценками остается значительным. По данным SlowMist, это может означать, что часть скомпрометированных кошельков еще не опустошена, но остается уязвимой.

Чем опасна уязвимость и что делать пользователям

Угроза затрагивает тему самостоятельного хранения активов. По данным расследования, уязвимое ПО создавало приватные ключи с предсказуемой случайностью, из-за чего под угрозой оказались все кошельки, сгенерированные через программу. По первоначальной оценке пострадали около 178 кошельков.

SecondFi — переименованный продукт Yoroi. Это один из самых ранних и популярных «легких» кошельков Cardano, которым пользовались более миллиона держателей ADA. Его разработала EMURGO, одна из трех компаний-основателей Cardano, проведя ребрендинг в начале июня 2026 года. Таким образом репутационный удар от атаки ощущается сильнее, чем при инциденте с анонимными проектами.

Проект приостановил работу, перешел в режим обслуживания и сделал снимок балансов пользователей. Команда призвала всех, кто создавал кошелек через ее ПО, немедленно перевести активы в кошельки других сервисов. SecondFi продолжает расследование, а точную сумму потерь обещает раскрыть после завершения технического аудита.

Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш новостной телеграм-канал, а также вступайте в сообщество BeInCrypto! Читайте последние новости и свежую аналитику криптовалют, ИИ и фондовых рынков. Будьте на шаг впереди толпы каждый день!