Charles Hoskinson: приложение SecondFi скомпрометировано, протокол Cardano не затронут

Charles Hoskinson опубликовал новое прямое обновление 24 июня 2026 года после изучения минифицированного TypeScript из приложения SecondFi и проведения независимого криминалистического анализа инцидента с кошельком. В центре обновления было то, как предположительно произошла атака, почему указания ведут к коду приложения SecondFi и почему доступные доказательства не указывают на сбой в протоколе Cardano, основных узлах, библиотеках кошельков с открытым исходным кодом или базовой криптографии.

Безопасность протокола Cardano отделена от инцидента SecondFi

В обзоре Hoskinson рассматривал, ограничивался ли инцидент SecondFi одним приложением или был связан с более широкой проблемой в криптографической цепочке поставок Cardano. Его оценка не выявила признаков компрометации криптографических библиотек Cardano с открытым исходным кодом, которые используются большинством кошельков в экосистеме.

Технический обзор охватывал вывод ключей, построение подписей, генерацию слов восстановления, механику HD кошельков и выбор UTXO. Эти компоненты были охарактеризованы как соответствующие инфраструктуре с открытым исходным кодом, используемой в кошельках Cardano до инцидента.

Аномальные транзакции, связанные с SecondFi, были привязаны к закрытой кодовой базе приложения, измененной по сравнению со стандартами открытого исходного кода. Это различие является ключевым в обновлении. Сеть Cardano, узлы, криптография на уровне протокола и инфраструктура кошельков с открытым исходным кодом были отделены от предполагаемого сбоя внутри конкретного приложения кошелька.

В фокусе оказываются код SecondFi и стандарты аудита кошельков

Следующий этап рассмотрения теперь зависит от независимого аудита. Ожидается, что этот процесс объяснит, как произошел инцидент, кто несет ответственность и какой план ремедиации будет предложен пострадавшим пользователям.

Hoskinson воздержался от публикации конкретного технического пути атаки до дальнейших раскрытий со стороны Emurgo или команды SecondFi. Вместо этого в обновлении в центр расследования были поставлены формальная верификация, дисциплина аудита и ответственность на уровне приложения.

Инцидент также вновь открыл более широкий вопрос о стандартах кошельков в экосистеме Cardano. Lace и Daedalus были приведены как примеры программного обеспечения кошельков, разрабатываемого с учетом открытой видимости исходного кода и внешней проверки. Общая позиция, представленная в обновлении, заключалась в том, что код кошельков, работающий с средствами пользователей, должен быть открытым, регулярно аудитироваться и поддерживаться при коллективной проверке, когда криптографические компоненты затрагивают более широкую экосистему.

Опасения касались не только существования уязвимости. Более глубокая проблема заключается в изменении чувствительного криптографического кода вне публичной проверки. Для разработчиков кошельков случай SecondFi теперь напрямую включает в обсуждение безопасности архитектуру приложения, реализацию криптографии, историю аудита и прозрачность открытого исходного кода.

Безопасность пользователей, заявления о белом хакере и план ремедиации

В обновлении также были рассмотрены ранние заявления о том, что часть средств могла быть перемещена белым хакером, а не атакующим. Это утверждение все еще требует подтверждения через процесс аудита или официальный план ремедиации, поэтому процедуры восстановления и возврата средств остаются неурегулированными.

Hoskinson также затронул вопрос о том, были ли скомпрометированы 24 слова восстановления кошелька. Исходя из изученного им кода, сами слова восстановления на том этапе не выглядели скомпрометированными. В обновлении также отмечалось, что это трудно проверить без полного доступа к процессу вывода ключей целиком, особенно когда кошельки могли быть сгенерированы в Yoroi и позже импортированы в SecondFi или созданы непосредственно в SecondFi.

До завершения аудита и процесса ремедиации приложение SecondFi следует считать скомпрометированным. Самый безопасный подход, описанный в обновлении, оставить ключи в покое и избегать проведения транзакций через любые кошельки SecondFi.

В обновлении также были разъяснены пределы роли Input Output. У компании нет особых полномочий замораживать, отменять или возвращать средства на уровне протокола. Cardano не включает механизмы вмешательства такого рода, что согласует сеть с глобальной моделью криптовалют, в которой ни одна компания и ни одно физическое лицо не контролируют балансы пользователей.

Расследование теперь опирается на три конкретных результата, независимый аудит, техническое объяснение от команд, отвечающих за SecondFi, и пользовательский план ремедиации. Для более широкой экосистемы Cardano прямое обновление сузило дело до кода приложения, изменений в кошельке с закрытым исходным кодом и ответственности за аудит, при этом протокольный уровень, библиотеки кошельков с открытым исходным кодом и базовая криптографическая инфраструктура остаются вне рамок сообщенного сбоя.