Команда криптокошелька SecondFi, работающего на блокчейне Cardano
ADA$0.1442-4.07%, смогла оперативно заблокировать 129 миллионов ADA после атаки, затронувшей 374 адреса. Инцидент был локализован и, по заявлению разработчиков, связан с уязвимостью на уровне адресов, а не с фундаментальными проблемами самого блокчейна.
Как злоумышленники вывели средства и почему не всё пропало
Злоумышленники получили доступ к средствам пользователей, используя брешь в логике адресов SecondFi. После обнаружения несанкционированного вывода средств команда проекта экстренно связалась с операторами пулов и биржами, чтобы заморозить подозрительные транзакции. В результате этих действий удалось сохранить 129 млн ADA — значительную часть активов, находившихся под угрозой.
Этот инцидент стал частью тревожной тенденции: ранее сообщалось, что второй квартал 2026 года стал рекордным по числу взломов, за три месяца злоумышленники совершили 83 успешных атаки.
Разработчики подчеркнули, что проблема носит локальный характер и не затрагивает протокол Cardano или другие кошельки на этой сети. Точная сумма ущерба, который понесли владельцы 374 скомпрометированных адресов, пока не раскрывается, но, учитывая масштаб заблокированных средств, потери могли быть существенными.
Ошибка в обработке адресов: что именно пошло не так
SecondFi — это некастодиальный кошелек, предоставляющий функции DeFi (сервисы децентрализованных финансов), включая стейкинг — блокировку монет для участия в работе сети и получения вознаграждения. Уязвимость, по данным команды, возникла из-за ошибки в обработке адресов, что позволило атакующим подменить получателя транзакции.
Хотя инцидент удалось быстро локализовать, он напоминает о том, что даже некастодиальные решения могут содержать критические ошибки в коде.
В сообщении SecondFi говорится, что специалисты уже выпустили исправление и проводят повторный аудит безопасности (проверку кода на уязвимости). Пользователям рекомендовано обновить приложение до последней версии и не использовать старые адреса до завершения расследования.
Почему атака на SecondFi важна для всей экосистемы Cardano
Инцидент произошел на фоне активного роста DeFi-сектора в сети Cardano. За последние месяцы TVL (суммарная стоимость активов, заблокированных в протоколах) на Cardano значительно вырос, что привлекает как новых пользователей, так и злоумышленников. Подобные атаки, даже локальные, подрывают доверие к молодым проектам экосистемы.
Важно отметить, что сам блокчейн Cardano не был взломан — проблема коснулась только прикладного слоя одного конкретного кошелька. Это стандартная ситуация для индустрии: уязвимости в смарт-контрактах (программах, выполняющихся в блокчейне) и интерфейсах встречаются гораздо чаще, чем атаки на базовый протокол Layer 1 (основной уровень сети).
Сейчас сообщество ожидает публикации полного отчета о взломе и списка пострадавших адресов. Реакция команды SecondFi — оперативная блокировка средств — получила положительную оценку. Однако окончательные выводы будут сделаны после завершения всех следственных действий, и главный вопрос остаётся открытым: сможет ли проект вернуть доверие пользователей после такой уязвимости?