Charles Hoskinson: Aplikacija SecondFi je kompromitirana, Cardano protokol nije pogođen

Charles Hoskinson objavio je novo ažuriranje uživo 24. lipnja 2026., nakon pregleda minificiranog TypeScripta iz aplikacije SecondFi i provođenja neovisne forenzičke analize incidenta s novčanikom. Ažuriranje se usredotočilo na to kako je napad očito nastao, zašto slučaj upućuje na aplikacijski kod SecondFi te zašto dostupni dokazi ne ukazuju na kvar u Cardano protokolu, temeljnim čvorovima, bibliotekama novčanika otvorenog koda ili temeljnoj kriptografiji.

Sigurnost Cardano protokola odvojena od incidenta SecondFi

Hoskinsonova je analiza ispitala je li incident SecondFi ograničen na jednu aplikaciju ili je povezan sa širim problemom u kriptografskom opskrbnom lancu Cardano. Njegova procjena nije pronašla naznake da su kriptografske biblioteke Cardano otvorenog koda koje koristi većina novčanika u ekosustavu bile kompromitirane.

Tehnički pregled obuhvatio je izvođenje ključeva, konstrukciju potpisa, generiranje riječi za oporavak, mehaniku HD novčanika i odabir UTXO. Ti su sastavni dijelovi opisani kao usklađeni s infrastrukturom otvorenog koda koja se koristila u Cardano novčanicima prije incidenta.

Anomalne transakcije povezane s SecondFi bile su, naprotiv, vezane uz zatvorenu kodnu bazu aplikacije, koja je bila izmijenjena u odnosu na standarde otvorenog koda. Ta je razlika središnja u ovom ažuriranju, mreža Cardano, čvorovi, kriptografija na razini protokola i infrastruktura novčanika otvorenog koda odvojeni su od sumnjivog kvara unutar jedne konkretne aplikacije novčanika.

Kod SecondFi i standardi revizije novčanika dolaze u fokus

Sljedeća faza slučaja sada ovisi o neovisnoj reviziji. Očekuje se da će taj proces objasniti kako je do incidenta došlo, tko je odgovoran i koji će plan sanacije biti ponuđen pogođenim korisnicima.

Hoskinson je izbjegao objaviti točan tehnički put napada prije daljnjih otkrivanja informacija od Emurgo ili tima SecondFi. Ažuriranje je umjesto toga u središte istrage stavilo formalnu verifikaciju, disciplinu revizije i odgovornost na razini aplikacije.

Incident je također ponovno otvorio šire pitanje standarda novčanika u ekosustavu Cardano. Lace i Daedalus navedeni su kao primjeri softvera novčanika razvijenog uz vidljivost otvorenog koda i vanjsku reviziju. Šira pozicija predstavljena u ažuriranju bila je da kod novčanika koji upravlja sredstvima korisnika treba biti otvorenog koda, redovito revidiran i održavan uz zajednički nadzor kada kriptografske komponente utječu na širi ekosustav.

Briga nije bila samo postojanje ranjivosti. Dublji problem je izmjena osjetljivog kriptografskog koda izvan javnog nadzora. Za graditelje novčanika, slučaj SecondFi sada stavlja dizajn aplikacije, kriptografsku implementaciju, povijest revizija i transparentnost otvorenog koda izravno u središte rasprave o sigurnosti.

Sigurnost korisnika, tvrdnje o white hat akteru i plan sanacije

Ažuriranje se također osvrnulo na rane tvrdnje da je dio sredstava možda premjestio white hat akter, a ne napadač. Ta tvrdnja i dalje zahtijeva potvrdu kroz proces revizije ili službeni plan sanacije, pa postupci oporavka i povrata sredstava ostaju neriješeni.

Hoskinson se osvrnuo i na pitanje jesu li kompromitirane 24 riječi za oporavak novčanika. Na temelju koda koji je pregledao, same riječi za oporavak u toj fazi nisu izgledale kompromitirano. Ažuriranje je također napomenulo da je to teško provjeriti bez potpunog pristupa cjelokupnom procesu izvođenja ključeva, osobito u slučajevima kada su novčanici možda generirani u Yoroi i kasnije uvezeni u SecondFi ili generirani izravno unutar SecondFi.

Dok se ne dovrše revizija i proces sanacije, aplikaciju SecondFi treba smatrati kompromitiranom. Najsigurniji pristup opisan u ažuriranju jest ostaviti ključeve u mirovanju i izbjegavati transakcije putem bilo kojeg SecondFi novčanika.

Ažuriranje je također pojasnilo ograničenja uloge tvrtke Input Output. Tvrtka nema posebne ovlasti za zamrzavanje, poništavanje ili povrat sredstava na razini protokola. Cardano ne uključuje mehanizme takve intervencije, što mrežu usklađuje s globalnim modelom kriptovaluta u kojem nijedna tvrtka ili pojedinac ne kontrolira stanja korisnika.

Istraga se sada oslanja na tri konkretna rezultata, neovisnu reviziju, tehničko objašnjenje timova odgovornih za SecondFi i plan sanacije za korisnike. Za širi ekosustav Cardano, ažuriranje uživo sužava slučaj na aplikacijski kod, promjene u novčaniku zatvorenog koda i odgovornost u okviru revizije, dok sloj protokola, biblioteke novčanika otvorenog koda i temeljna kriptografska infrastruktura ostaju izvan prijavljenog kvara.