Безопасность

EMURGO рассчитывает начать возврат средств SecondFi через две недели

28.06.2026
0 49 Время чтения: 1 минута

CEO EMURGO Филлип Пон заявил, что компания нашла путь к возврату средств пользователям SecondFi и планирует запустить выплаты примерно через две недели. По данным кошелька, эксплойт затронул 374 адреса, с которых вывели около 16 млн $ADA.

https://t.co/19PlJ1BTBS

— EMURGO (@emurgo_io) June 25, 2026

Ближайшую неделю команда намерена потратить на создание механизма возврата, еще одну — на тестирование.

SecondFi попросил пользователей не переводить активы и действовать только по официальным инструкциям. Команда отдельно предупредила о мошеннических сообщениях и подчеркнула, что сервис не запрашивает приватные ключи, сид-фразы и доступ к кошелькам.

По данным SecondFi, с 21 по 23 июня произошло четыре инцидента с выводом средств. В трех случаях внешние атакующие вывели около 16 млн $ADA (примерно $2,4 млн на тот момент) с 374 адресов. В четвертом эпизоде команда экстренно перевела около 129 млн $ADA независимому кастодиану, чтобы изолировать активы от злоумышленников. Проверкой этих средств занимается внешняя аудиторская фирма.

Компания также указала на два кошелька атакующих: один связан со 171 скомпрометированным кошельком, второй — с 203. Около 4 млн $ADA, связанных с кражей, находятся на помеченном адресе сбора и остаются под наблюдением. SecondFi сообщил, что уведомил правоохранительные органы.

Отдельный независимый отчет выпустила Tibane Labs. По версии компании, проблема была не в повторном использовании числа nonce, а в ошибке подписи Ed25519. Tibane Labs утверждает, что 8 июня неаудированный SDK trantor, опубликованный в npm независимым разработчиком, заменил ранее использовавшийся проверенный модуль подписи EMURGO. По оценке компании, одного подписанного сообщения было достаточно для восстановления приватного ключа.

EMURGO не опубликовала полный технический постмортем и публично не ответила на выводы Tibane Labs.

Кошелек SecondFi (до апреля — Yoroi) долгое время оставался одним из основных в экосистеме Cardano. Стоящая за приложением EMURGO является одной из трех организаций-основателей сети.

Научный прорыв и пустые пулы: что привело Cardano к кризису?

Напомним, во втором квартале 2026 года криптоиндустрия поставила антирекорд по числу взломов — 83 инцидента с общим ущербом $755,3 млн.

Источник

Добавить комментарий

Кнопка «Наверх»
  • bitcoinBitcoin (BTC) $ 60,346.00
  • ethereumEthereum (ETH) $ 1,622.76
  • tetherTether (USDT) $ 0.998520
  • usd-coinUSDC (USDC) $ 0.999685
  • tronTRON (TRX) $ 0.321053
  • dogecoinDogecoin (DOGE) $ 0.073946
  • leo-tokenLEO Token (LEO) $ 9.52
  • zcashZcash (ZEC) $ 408.52
  • stellarStellar (XLM) $ 0.177029
  • moneroMonero (XMR) $ 313.30
  • chainlinkChainlink (LINK) $ 7.46
  • cardanoCardano (ADA) $ 0.147488
  • daiDai (DAI) $ 0.999721
  • bitcoin-cashBitcoin Cash (BCH) $ 201.67
  • litecoinLitecoin (LTC) $ 43.28
  • hedera-hashgraphHedera (HBAR) $ 0.071702
  • crypto-com-chainCronos (CRO) $ 0.054449
  • okbOKB (OKB) $ 79.55
  • ethereum-classicEthereum Classic (ETC) $ 7.14
  • kucoin-sharesKuCoin (KCS) $ 6.96
  • cosmosCosmos Hub (ATOM) $ 1.55
  • algorandAlgorand (ALGO) $ 0.086484
  • true-usdTrueUSD (TUSD) $ 0.996929
  • dashDash (DASH) $ 33.30
  • vechainVeChain (VET) $ 0.004532
  • tezosTezos (XTZ) $ 0.211808
  • decredDecred (DCR) $ 11.20
  • iotaIOTA (IOTA) $ 0.035318
  • neoNEO (NEO) $ 1.94
  • basic-attention-tokenBasic Attention (BAT) $ 0.083080
  • qtumQtum (QTUM) $ 0.693038
  • 0x0x Protocol (ZRX) $ 0.080894
  • ravencoinRavencoin (RVN) $ 0.003867
  • ontologyOntology (ONT) $ 0.043151
  • paxos-standardPax Dollar (USDP) $ 0.998546
  • iconICON (ICX) $ 0.024876
  • wavesWaves (WAVES) $ 0.263115
  • liskLisk (LSK) $ 0.086765
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.061182
  • huobi-tokenHuobi (HT) $ 0.079153
  • monacoinMonaCoin (MONA) $ 0.063297
Закрыть
Закрыть