Експлойт SecondFi спустошив 374 гаманці Cardano, понад 16 мільйонів ADA вкрадено в скоординованій атаці

TLDR:

• Експлойт SecondFi спустошив 374 гаманці Cardano в ході чотирьох атак між 21 і 23 червня 2026 року.
• Приблизно 16 мільйонів ADA вартістю $2,4 млн було викрадено двома ідентифікованими зловмисниками в ході трьох автоматизованих хвиль.
• Екстрені заходи з порятунку активів дозволили убезпечити близько 129 мільйонів ADA; спеціальний фонд відновлення вже створено.
• Уражені гаманці є назавжди скомпрометованими; користувачі мають уникати самостійного відновлення сід-фрази або міграції активів.
  

Найбільший постачальник гаманців Cardano, SecondFi, зазнав серйозного порушення безпеки між 21 і 23 червня 2026 року. Експлойт SecondFi спустошив кошти з 374 адрес гаманців у ході чотирьох окремих атак.

Під загрозою опинилося приблизно 16 мільйонів ADA вартістю близько $2,4 мільйона. EMURGO, одна зі співзасновних організацій Cardano, виступила з офіційним оновленням щодо інциденту, окресливши заходи з відновлення та взявши на себе зобов'язання щодо повної компенсації всім постраждалим користувачам.

Масштаб атаки та ідентифікація зловмисників

Експлойт SecondFi розгортався в три автоматизовані хвилі, кожна з яких швидко й послідовно атакувала кілька гаманців. Форензик-аналіз виявив двох окремих зловмисників, відповідальних за злом. Зловмисник A діяв у хвилях 1 і 2, спустошивши 171 гаманець через скоординовані автоматизовані пакети.

SecondFi публічно розкрила адреси зловмисників задля повної прозорості перед спільнотою. Зловмисник A використовував три збірні гаманці та центральну адресу для комісій, усі пов'язані з одним стейк-ключем. Зловмисник B діяв самостійно в хвилі 3, захопивши ще 203 гаманці в окремому автоматизованому запуску.

За даними публікації SecondFi в X, понад 4 мільйони ADA, пов'язаних зі зловмисником B, залишаються на одній позначеній збірній адресі.

Ця адреса наразі перебуває під активним моніторингом та розслідуванням команди. Правоохоронні органи та відповідні інстанції були повідомлені в рамках офіційного реагування на інцидент.

Швидкість і скоординованість атаки вказують на заздалегідь сплановану операцію з кількома учасниками. Аналітики безпеки охарактеризували її як надзвичайно витончену операцію, а не випадковий злом.

Екстрене реагування та повернення активів

Після первинного виявлення 22 червня SecondFi негайно активував протоколи екстреного реагування. Команди інженерів ізолювали вектор експлойту та вжили заходів для усунення вразливості, щоб запобігти подальшому ураженню. Платформу переведено в режим обслуговування як крок із локалізації загрози.

Для проведення повного аудиту на рівні коду було залучено провідну зовнішню компанію з безпеки разом із додатковими незалежними партнерами.

SecondFi підтвердив, що не відновить нормальну роботу до завершення цих перевірок. Така позиція відображає свідоме прагнення поставити безпеку користувачів вище операційної швидкості.

Завдяки екстреним заходам з порятунку активів SecondFi вдалося убезпечити приблизно 129 мільйонів ADA в рамках ширших зусиль із локалізації.

Усі повернені активи наразі надійно зберігаються, поки процес відновлення продовжується. Спеціальний фонд відновлення вже створено для підтримки компенсацій.

EMURGO підтвердив у своїй заяві, що маппінг адрес гаманців завершено, що дозволяє перейти до наступного етапу відновлення. Постраждалі користувачі отримають пряму інструкцію через офіційні канали щодо кроків, необхідних для безпечного відновлення доступу.

Критичні попередження для постраждалих користувачів

Після злому SecondFi видав суворе попередження щодо безпеки всім власникам постраждалих гаманців. Скомпрометовані гаманці слід вважати назавжди скомпрометованими на рівні адреси та приватного ключа. Просте відновлення сід-фрази в іншому застосунку гаманця не усуне ризик для безпеки.

Користувачам наполегливо рекомендується не переміщувати активи самостійно та не намагатися самостійно мігрувати скомпрометовані гаманці.

Односторонні дії можуть призвести до подальших втрат або повторних експлойтів. Офіційний процес відновлення — єдиний безпечний шлях для постраждалих акаунтів.

SecondFi та EMURGO підтвердили, що розробляється структурований процес подачі заявок на основі верифікації. Хоча цей процес може зайняти додатковий час, він розроблений для забезпечення точності та безпеки на всіх етапах. Постраждалим користувачам рекомендується стежити за @secondfiapp у X для отримання всіх офіційних оновлень.

Інцидент викликав скоординовану реакцію з усієї екосистеми Cardano. Засновницькі організації, партнери та члени спільноти швидко мобілізувалися для підтримки зусиль із локалізації. Ця колективна реакція допомогла обмежити ширші мережеві ризики в критичний період.

Публікація SecondFi Exploit Drains 374 Cardano Wallets, Over 16 Million ADA Stolen in Coordinated Attack вперше з'явилася на Blockonomi.