Экосистема Cardano пережила болезненный инцидент с безопасностью: платформа SecondFi (ранее известная пользователям как популярный кошелек Yoroi) стала жертвой дерзкого взлома. Официально команда проекта оценивает прямой ущерб в 16 млн ADA (около $2,4 млн). Однако независимые форензик-аналитики из SlowMist, отследившие маршруты движения украденных средств, заявляют о гораздо более мрачных перспективах. По их данным, аппетиты злоумышленников могут достигать $20 млн, что эквивалентно 129 млн ADA и ряду других токенов.
Корень проблемы оказался не в уязвимости смарт-контрактов, а в фундаментальном криптографическом просчете. Как выяснилось в ходе расследования, хакеры обнаружили фатальный дефект в алгоритмах генерации новых кошельков Cardano. Программное обеспечение SecondFi создавало приватные ключи с «предсказуемой случайностью», что фактически лишило их криптографической стойкости. В результате в период с 21 по 22 июня злоумышленники смогли скомпрометировать и опустошить как минимум 178 пользовательских кошельков, совершив около 200 подозрительных транзакций.
В экстренном порядке SecondFi остановила работу фронтенда и перевела инфраструктуру в режим технического обслуживания. Команда проекта уже сделала «снимок» (snapshot) балансов на момент атаки, чтобы зафиксировать масштабы катастрофы, и пообещала компенсировать пострадавшим их средства.
Однако ситуация остается крайне напряженной. Разработчики из Blink Labs, специализирующиеся на инфраструктуре Cardano, выступили с тревожным предупреждением. Из-за природы уязвимости под потенциальным ударом оказываются абсолютно все кошельки, сгенерированные через скомпрометированную версию ПО SecondFi, даже если их балансы пока не тронуты. Эксперты настоятельно рекомендуют всем пользователям платформы в экстренном порядке мигрировать на альтернативные решения и перевести свои сбережения на новые, безопасные адреса.
