Новини криптоміра

24.06.2026
08:41

Злом гаманця SecondFi в екосистемі Cardano: реальні втрати можуть перевищити $20 мільйонів

Проект SecondFi, відомий гаманець з екосистеми Cardano, офіційно підтвердив серйозний інцидент безпеки. За попередніми даними команди, збитки оцінюються приблизно в 16 мільйонів ADA (близько $2,4 млн). Однак незалежний аналіз безпеки вказує на те, що реальні втрати користувачів можуть бути катастрофічно вищими — понад $20 мільйонів.

Розбіжність в оцінках: від $2,4 млн до $20+ млн

У ході внутрішнього розслідування з'ясувалося, що прогалина була виявлена у власному програмному забезпеченні SecondFi для генерації гаманців. Вразливість призвела до того, що приватні ключі створювалися з передбачуваною випадковістю, що зробило всі створені через це ПЗ гаманці вразливими для атаки.

Поки команда проекту заявляє про 178 скомпрометованих гаманців та збитки в 16 млн ADA, експерти з блокчейн-безпеки дають набагато тривожніші прогнози. Аналіз руху коштів зловмисника та активності пов'язаних гаманців показує, що теоретичний максимум втрат може сягати 129 мільйонів ADA. Розрив в оцінці у вісім разів — це серйозний сигнал, який вказує на те, що значна частина вразливих гаманців ще не була спустошена, але залишається під прямим ризиком.

Удар по репутації та що робити користувачам

SecondFi — це ребрендинг одного з найстаріших і найпопулярніших «легких» гаманців Cardano, Yoroi, розробленого компанією EMURGO. З понад мільйоном користувачів цей інцидент завдає серйозної репутаційної шкоди не лише самому проекту, але й усій екосистемі Cardano. Атака на настільки авторитетний продукт відчувається набагато гостріше, ніж злам анонімних DeFi-проектів.

Проект уже призупинив роботу, перейшов у режим обслуговування та зробив знімок балансів. Команда закликає всіх користувачів, які створювали гаманець через їхнє ПЗ, негайно перевести активи на інші сервіси. Розслідування триває, і точна сума втрат буде розкрита після завершення технічного аудиту із залученням сторонньої компанії з блокчейн-безпеки.

Думка експерта: Цей інцидент — чергове суворе нагадування про те, що навіть «легкі» гаманці від перевірених розробників не є абсолютною гарантією безпеки. Ключовий урок тут — принцип «не ваші ключі, не ваші монети» залишається наріжним каменем криптобезпеки. Користувачам Cardano слід переглянути свої методи зберігання активів і, при довгостроковому зберіганні, надавати перевагу апаратним гаманцям або перевіреним некастодіальним рішенням, де контроль над приватними ключами повністю знаходиться в руках власника.