Эксплойт SecondFi опустошил 374 кошелька Cardano: в ходе скоординированной атаки похищено свыше 16 миллионов ADA

TLDR:

• Эксплойт SecondFi опустошил 374 кошелька Cardano в ходе четырёх атак в период с 21 по 23 июня 2026 года.
• Около 16 миллионов ADA стоимостью 2,4 млн $ было похищено двумя установленными злоумышленниками в ходе трёх автоматизированных волн.
• В ходе экстренных мер по спасению удалось обезопасить около 129 миллионов ADA; специальный фонд восстановления уже создан.
• Скомпрометированные кошельки являются безвозвратно взломанными; пользователям не следует самостоятельно восстанавливать сид-фразу или переносить активы.
  

Крупнейший провайдер кошельков Cardano — SecondFi — подвергся масштабному нарушению безопасности в период с 21 по 23 июня 2026 года. В результате эксплойта SecondFi средства были выведены с 374 адресов кошельков в ходе четырёх отдельных атак.

Под угрозой оказалось около 16 миллионов ADA на сумму примерно 2,4 млн $. EMURGO, один из основателей Cardano, выступил с официальным обновлением по инциденту, изложив меры по восстановлению и взяв на себя обязательство полностью компенсировать ущерб всем пострадавшим пользователям.

Масштаб атаки и идентификация злоумышленников

Эксплойт SecondFi разворачивался в три автоматизированные волны, каждая из которых поочерёдно поражала несколько кошельков. Криминалистический анализ выявил двух отдельных злоумышленников, ответственных за взлом. Злоумышленник A действовал в Волнах 1 и 2, опустошив 171 кошелёк посредством скоординированных автоматизированных пакетов операций.

SecondFi публично раскрыл адреса злоумышленников в целях полной прозрачности для сообщества. Злоумышленник A использовал три сборных кошелька и центральный адрес для комиссий, все они связаны с единым ключом стейкинга. Злоумышленник B действовал независимо в Волне 3, опустошив 203 дополнительных кошелька в ходе отдельного автоматизированного прогона.

По данным публикации SecondFi в X, более 4 миллионов ADA, связанных со злоумышленником B, по-прежнему находятся на одном помеченном сборном адресе.

Этот адрес в настоящее время активно отслеживается и расследуется командой. Правоохранительные органы и соответствующие ведомства уведомлены в рамках официального реагирования на инцидент.

Скорость и слаженность атаки указывают на заранее спланированную операцию с участием нескольких субъектов. Аналитики по безопасности охарактеризовали её как высокосложную организованную операцию, а не случайный взлом.

Экстренное реагирование и возврат активов

После первоначального обнаружения 22 июня SecondFi немедленно активировал протоколы экстренного реагирования. Инженерные команды изолировали вектор эксплойта и развернули меры по устранению уязвимости, чтобы предотвратить дальнейшую утечку. Платформа была переведена в режим технического обслуживания как мера сдерживания.

Для проведения полного аудита на уровне кода была привлечена ведущая внешняя компания по безопасности совместно с дополнительными независимыми партнёрами.

SecondFi подтвердил, что не возобновит штатную работу до завершения этих проверок. Такая позиция отражает осознанное стремление поставить безопасность пользователей выше скорости работы.

Благодаря экстренным спасательным мерам SecondFi успешно обезопасил около 129 миллионов ADA в рамках более широких усилий по сдерживанию.

Все возвращённые активы в настоящее время надёжно хранятся в ходе продолжения процесса восстановления. Специальный фонд восстановления уже создан для обеспечения компенсации.

EMURGO подтвердил в своём заявлении, что сопоставление адресов кошельков завершено, что позволяет перейти к следующему этапу восстановления. Пострадавшие пользователи получат прямые инструкции через официальные каналы о шагах, необходимых для безопасного восстановления доступа.

Важные предупреждения для пострадавших пользователей

После взлома SecondFi выпустил строгое предупреждение по безопасности для всех владельцев пострадавших кошельков. Скомпрометированные кошельки необходимо рассматривать как безвозвратно взломанные на уровне адреса и приватного ключа. Простое восстановление сид-фразы в другом приложении кошелька не устранит риск для безопасности.

Пользователям настоятельно не рекомендуется самостоятельно перемещать активы или пытаться перенести скомпрометированные кошельки.

Односторонние действия могут привести к дополнительным потерям или повторным атакам. Официальный процесс восстановления — единственный безопасный путь вперёд для пострадавших аккаунтов.

SecondFi и EMURGO подтвердили, что разрабатывается структурированный процесс подачи заявок на основе верификации. Хотя этот процесс может занять дополнительное время, он разработан для обеспечения точности и безопасности на всех этапах. Пострадавшим пользователям рекомендуется следить за @secondfiapp в X для получения всех официальных обновлений.

Инцидент вызвал скоординированную реакцию со всей экосистемы Cardano. Основатели, партнёры и члены сообщества оперативно мобилизовались для поддержки усилий по сдерживанию. Эта коллективная реакция помогла ограничить более широкий сетевой риск в критический период.

Публикация «Эксплойт SecondFi опустошил 374 кошелька Cardano, более 16 миллионов ADA похищено в ходе скоординированной атаки» впервые появилась на Blockonomi.