# SecondFi: Масштабний інцидент безпеки в гаманці Cardano призвів до втрати мільйонів ADA

23 червня команда Cardano-гаманця SecondFi повідомила про серйозний інцидент безпеки, який змусив платформу перейти в режим захищеного обслуговування. Користувачі тимчасово втратили доступ до операцій через інтерфейс, поки розробники з’ясовували масштаби проблеми.

Вже наступного дня, 24 червня, SecondFi підтвердила, що зловмисники вивели приблизно 16 мільйонів монет ADA з 374 гаманців. За оцінками Cointelegraph, збитки сягнули близько 2,4 мільйона доларів США (приблизно 93,6 мільйона гривень за поточним курсом), враховуючи ціну ADA близько 0,146 долара на момент інциденту.

«Для запобігання повній втраті коштів під час активної експлуатації вразливості були запущені екстрені заходи для захисту 129 мільйонів ADA, що залишалися доступними. Ці кошти продовжують переводитися до незалежного кваліфікованого стороннього кастодіана, де вони зберігатимуться в інтересах постраждалих адрес», — зазначила команда SecondFi.

Взаємодія з екосистемою та виявлення причини

Команда SecondFi активно співпрацює з ключовими учасниками екосистеми Cardano, включаючи Input Output Global (IOG), Cardano Foundation, Intersect та SundaeSwap. 24 червня було оголошено, що причину інциденту виявлено, і для гаманців, які не постраждали, випущено відповідне оновлення.

Згідно з повідомленнями команди, було зафіксовано чотири події з виведення коштів. Три з них були здійснені зловмисниками, тоді як четверта, ймовірно, пов’язана з переміщенням близько 129 мільйонів ADA самою командою для забезпечення безпеки активів, хоча SecondFi прямо цього не підтверджує.

Причина вразливості: витік приватних ключів

За словами Мітчелла Амадора, генерального директора Immunefi, програмне забезпечення проекту допустило витік приватних ключів, які воно саме генерувало. Амадор пояснив, що проблема стосувалася не самого блокчейну Cardano, а модуля гаманця, відповідального за створення ключів. З огляду на це, SecondFi наполегливо рекомендувала користувачам не відновлювати свої сид-фрази на інших гаманцях, що працюють на базі Cardano.

Позиція команди Cardano

Чарльз Хоскінсон, засновник Cardano, наголосив, що SecondFi не є продуктом IOG. Він чітко заявив: «Ми не маємо жодного стосунку до SecondFi. Ми не володіємо часткою, не маємо контролю, власності чи ділових відносин».

За проектом SecondFi (раніше відомим як Yoroi Wallet) стоїть компанія EMURGO, один із ключових гравців у розвитку екосистеми Cardano. EMURGO позиціонує себе як співзасновник блокчейну, що «сприяє комерційному впровадженню технології блокчейн та токенізації активів».

У окремому відео Хоскінсон підкреслив, що IOG не контролює EMURGO і не може коментувати від її імені стосовно цього інциденту. «Ми не писали цей код і не пов’язані з ним», — зазначив він.

Минулі інциденти та критика

Варто згадати, що у листопаді 2025 року «сплячий» протягом п’яти років Cardano-гаманець помилково обміняв 14,4 мільйона ADA на стейблкоїн Anzens через неліквідний пул, що призвело до втрати 6,05 мільйона доларів США.

Раніше ончейн-детектив ZachXBT назвав модель функціонування Cardano «схемою збагачення інсайдерів».

Порада від Business News:

Ця новина підкреслює важливість вибору надійних та безпечних гаманців для зберігання криптовалют. Інцидент з SecondFi є нагадуванням про те, що навіть популярні платформи можуть зіткнутися з проблемами безпеки. Користувачам слід завжди уважно вивчати репутацію сервісів, активно стежити за новинами про оновлення безпеки та розглядати можливість використання апаратних гаманців для максимального захисту своїх активів. Уважність до деталей та обережність у цифровому світі є ключовими для збереження ваших інвестицій.

Інформація підготовлена на основі матеріалів: cryptocurrency.tech