Безопасность

EMURGO рассчитывает начать возврат средств SecondFi через две недели

28.06.2026
0 21 Время чтения: 1 минута

CEO EMURGO Филлип Пон заявил, что компания нашла путь к возврату средств пользователям SecondFi и планирует запустить выплаты примерно через две недели. По данным кошелька, эксплойт затронул 374 адреса, с которых вывели около 16 млн $ADA.

https://t.co/19PlJ1BTBS

— EMURGO (@emurgo_io) June 25, 2026

Ближайшую неделю команда намерена потратить на создание механизма возврата, еще одну — на тестирование.

SecondFi попросил пользователей не переводить активы и действовать только по официальным инструкциям. Команда отдельно предупредила о мошеннических сообщениях и подчеркнула, что сервис не запрашивает приватные ключи, сид-фразы и доступ к кошелькам.

По данным SecondFi, с 21 по 23 июня произошло четыре инцидента с выводом средств. В трех случаях внешние атакующие вывели около 16 млн $ADA (примерно $2,4 млн на тот момент) с 374 адресов. В четвертом эпизоде команда экстренно перевела около 129 млн $ADA независимому кастодиану, чтобы изолировать активы от злоумышленников. Проверкой этих средств занимается внешняя аудиторская фирма.

Компания также указала на два кошелька атакующих: один связан со 171 скомпрометированным кошельком, второй — с 203. Около 4 млн $ADA, связанных с кражей, находятся на помеченном адресе сбора и остаются под наблюдением. SecondFi сообщил, что уведомил правоохранительные органы.

Отдельный независимый отчет выпустила Tibane Labs. По версии компании, проблема была не в повторном использовании числа nonce, а в ошибке подписи Ed25519. Tibane Labs утверждает, что 8 июня неаудированный SDK trantor, опубликованный в npm независимым разработчиком, заменил ранее использовавшийся проверенный модуль подписи EMURGO. По оценке компании, одного подписанного сообщения было достаточно для восстановления приватного ключа.

EMURGO не опубликовала полный технический постмортем и публично не ответила на выводы Tibane Labs.

Кошелек SecondFi (до апреля — Yoroi) долгое время оставался одним из основных в экосистеме Cardano. Стоящая за приложением EMURGO является одной из трех организаций-основателей сети.

Научный прорыв и пустые пулы: что привело Cardano к кризису?

Напомним, во втором квартале 2026 года криптоиндустрия поставила антирекорд по числу взломов — 83 инцидента с общим ущербом $755,3 млн.

Источник

Добавить комментарий

Кнопка «Наверх»
  • bitcoinBitcoin (BTC) $ 59,951.00
  • ethereumEthereum (ETH) $ 1,579.50
  • tetherTether (USDT) $ 0.998528
  • usd-coinUSDC (USDC) $ 0.999767
  • tronTRON (TRX) $ 0.322995
  • dogecoinDogecoin (DOGE) $ 0.073593
  • leo-tokenLEO Token (LEO) $ 9.43
  • zcashZcash (ZEC) $ 387.79
  • moneroMonero (XMR) $ 313.93
  • stellarStellar (XLM) $ 0.170992
  • chainlinkChainlink (LINK) $ 7.29
  • cardanoCardano (ADA) $ 0.144435
  • daiDai (DAI) $ 0.999563
  • bitcoin-cashBitcoin Cash (BCH) $ 192.92
  • litecoinLitecoin (LTC) $ 43.04
  • hedera-hashgraphHedera (HBAR) $ 0.071167
  • crypto-com-chainCronos (CRO) $ 0.054357
  • okbOKB (OKB) $ 77.91
  • ethereum-classicEthereum Classic (ETC) $ 7.04
  • kucoin-sharesKuCoin (KCS) $ 6.77
  • cosmosCosmos Hub (ATOM) $ 1.58
  • algorandAlgorand (ALGO) $ 0.086034
  • true-usdTrueUSD (TUSD) $ 0.998308
  • dashDash (DASH) $ 32.24
  • vechainVeChain (VET) $ 0.004618
  • tezosTezos (XTZ) $ 0.213072
  • decredDecred (DCR) $ 11.47
  • iotaIOTA (IOTA) $ 0.037065
  • neoNEO (NEO) $ 1.92
  • basic-attention-tokenBasic Attention (BAT) $ 0.083943
  • qtumQtum (QTUM) $ 0.692692
  • 0x0x Protocol (ZRX) $ 0.081814
  • ravencoinRavencoin (RVN) $ 0.003966
  • ontologyOntology (ONT) $ 0.042697
  • paxos-standardPax Dollar (USDP) $ 0.998366
  • iconICON (ICX) $ 0.024897
  • wavesWaves (WAVES) $ 0.265809
  • liskLisk (LSK) $ 0.088461
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.079862
  • monacoinMonaCoin (MONA) $ 0.064612
  • bitcoin-goldBitcoin Gold (BTG) $ 0.293059
Закрыть
Закрыть