Зловмисники вивели 16 млн ADA з гаманців SecondFi
23 червня команда SecondFi повідомила про проблему безпеки у своєму гаманці на блокчейні Cardano та перевела платформу в режим безпечного обслуговування. Користувачі тимчасово не могли проводити операції через інтерфейс, доки розробники перевіряли масштаб інциденту.
The platform remains in secure maintenance mode, and we have taken a full snapshot of balances as part of our response. This is being handled as a coordinated effort to protect the broader Cardano ecosystem.
We are working closely with the core pillars of our ecosystem:…
— SecondFi (@secondfiapp) June 23, 2026
24 червня SecondFi заявила, що зловмисники вивели близько 16 млн ADA з 374 адрес. За оцінкою Cointelegraph, збитки становили близько $2,4 млн за курсу ADA приблизно $0,146 на момент інциденту.
«Щоб запобігти повній втраті коштів під час активного експлойту, було запущено екстрені заходи для захисту наявних 129 млн ADA. Кошти продовжують спрямовуватися незалежному кваліфікованому сторонньому кастодіану, де вони зберігаються в інтересах постраждалих адрес», — заявила команда SecondFi.
Деталі інциденту
Команда заявила, що працює з учасниками екосистеми Cardano: Input Output Global (IOG), Cardano Foundation, Intersect і SundaeSwap. 24 червня SecondFi уточнила, що виявила причину інциденту та випустила виправлення для гаманців, які не постраждали.
To provide more clarity, we have identified the nature of the incident, it is at the address level. The security risk affects wallet users when a transaction is signed.
Therefore recovery to another platform or wallet does not mitigate the risk.
🚨 DO NOT restore your… https://t.co/YkjjhL7gEq
— SecondFi (@secondfiapp) June 24, 2026
За даними команди, відбулося чотири події з виведенням коштів. Три з них здійснили зловмисники. Четверта, ймовірно, пов’язана з переміщенням близько 129 млн ADA самою командою для захисту активів. Прямо цього SecondFi не розкрила.
Гендиректор Immunefi Мітчелл Амадор заявив Cointelegraph, що програмне забезпечення проєкту розкрило приватні ключі, які саме й генерувало.
За його оцінкою, проблема торкнулася не блокчейна Cardano, а модуля гаманця, що відповідає за створення ключів. Через це SecondFi рекомендувала користувачам не відновлювати сид-фразу в іншому гаманці на базі Cardano.
Позиція IOG
Засновник Cardano Чарльз Хоскінсон заявив, що SecondFi не є продуктом IOG.
It’s not an IOG product. We have nothing to do with SecondFi. We have no equity, control, ownership, or business relationship. You are literally asking Apple if they will take care of an issue from a Microsoft product
— Charles Hoskinson (@IOHK_Charles) June 23, 2026
«Ми не маємо жодного стосунку до SecondFi. У нас немає частки, контролю, власності чи ділових відносин», — заявив Хоскінсон.
За SecondFi (раніше Yoroi Wallet) стоїть EMURGO — один із ключових гравців екосистеми Cardano. У своїй документації компанія описує себе як співзасновника блокчейна, який «стимулює комерційне впровадження технології блокчейн і токенізацію активів».
В окремому відео Хоскінсон дистанціював IOG від інциденту. За його словами, компанія не контролює EMURGO і не може говорити від її імені щодо інциденту.
SecondFi https://t.co/PVh4CILTHW
— Charles Hoskinson (@IOHK_Charles) June 23, 2026
«Ми не писали цей код і не пов’язані з ним», — заявив Хоскінсон.
Нагадаємо, у листопаді 2025 року неактивний протягом п’яти років Cardano-гаманець активізувався й випадково обміняв 14,4 млн ADA на стейблкоїн Anzens через неліквідний пул, втративши $6,05 млн.
Раніше ончейн-детектив ZachXBT назвав модель функціонування Cardano «схемою збагачення інсайдерів».