Из кошельков SecondFi вывели 16 млн ADA
23 июня команда SecondFi сообщила о проблеме безопасности в своем кошельке на блокчейне Cardano и перевела платформу в режим безопасного обслуживания. Пользователи временно не могли проводить операции через интерфейс, пока разработчики проверяли масштаб инцидента.
The platform remains in secure maintenance mode, and we have taken a full snapshot of balances as part of our response. This is being handled as a coordinated effort to protect the broader Cardano ecosystem.
— SecondFi (@secondfiapp) June 23, 2026
We are working closely with the core pillars of our ecosystem:…
24 июня SecondFi заявила, что злоумышленники вывели около 16 млн ADA с 374 адресов. По оценке Cointelegraph, ущерб составил около $2,4 млн по курсу ADA около $0,146 на момент инцидента.
«Чтобы предотвратить полную потерю средств во время активного эксплойта, были запущены экстренные меры по защите доступных 129 млн ADA. Средства продолжают направляться независимому квалифицированному стороннему кастодиану, где они хранятся в интересах затронутых адресов», — заявила команда SecondFi.
Подробности инцидента
Команда заявила, что работает с участниками экосистемы Cardano: Input Output Global (IOG), Cardano Foundation, Intersect и SundaeSwap. 24 июня SecondFi уточнила, что выявила причину инцидента и выпустила исправление для кошельков, которые не пострадали.
To provide more clarity, we have identified the nature of the incident, it is at the address level. The security risk affects wallet users when a transaction is signed.
— SecondFi (@secondfiapp) June 24, 2026
Therefore recovery to another platform or wallet does not mitigate the risk.
🚨 DO NOT restore your… https://t.co/YkjjhL7gEq
По данным команды, произошло четыре события по выводу средств. Три из них совершили злоумышленники. Четвертое, вероятно, связано с перемещением около 129 млн ADA самой командой для защиты активов. Прямо это SecondFi не раскрыла.
Генеральный директор Immunefi Митчелл Амадор заявил Cointelegraph, что программное обеспечение проекта раскрыло приватные ключи, которые само генерировало.
По его оценке, проблема затронула не блокчейн Cardano, а модуль кошелька, отвечающий за создание ключей. Из-за этого SecondFi рекомендовала пользователям не восстанавливать сид-фразу в другом кошельке на базе Cardano.
Позиция IOG
Основатель Cardano Чарльз Хоскинсон заявил, что SecondFi не является продуктом IOG.
It's not an IOG product. We have nothing to do with SecondFi. We have no equity, control, ownership, or business relationship. You are literally asking Apple if they will take care of an issue from a Microsoft product
— Charles Hoskinson (@IOHK_Charles) June 23, 2026
«Мы не имеем никакого отношения к SecondFi. У нас нет доли, контроля, собственности или деловых отношений», — заявил Хоскинсон.
За SecondFi (ранее Yoroi Wallet) стоит EMURGO — один из ключевых игроков в экосистеме Cardano. В своей документации компания описывает себя как сооснователя блокчейна, который «стимулирует коммерческое внедрение технологии блокчейн и токенизацию активов».
В отдельном видео Хоскинсон дистанцировал IOG от инцидента. По его словам, компания не контролирует EMURGO и не может говорить от ее имени по поводу инцидента.
SecondFi https://t.co/PVh4CILTHW
— Charles Hoskinson (@IOHK_Charles) June 23, 2026
«Мы не писали этот код и не связаны с ним», — заявил Хоскинсон.
Напомним, в ноябре 2025 года «спящий» в течение пяти лет Cardano-кошелек активизировался и случайно обменял 14,4 млн ADA на «стабильную монету» Anzens через неликвидный пул, потеряв $6,05 млн.
Ранее ончейн-детектив ZachXBT назвал модель функционирования Cardano «схемой обогащения инсайдеров».