针对周二遭受攻击的用户,SecondFi已确认将启动资产返还机制,预计在约两周后开始执行。该时间表基于开发、测试及安全审查进度设定,标志着用户首次获得资金回流的明确预期。公司表示,恢复工作将以现有钱包状态为基础进行设计,任何非官方操作均可能破坏取证记录与实际资产位置的一致性。
此次事件波及约374个地址,总计约1600万枚ADA被暴露,按事发时价格计算约合240万美元。调查发现,问题源于网页版钱包生成软件中的地址层级缺陷,直接导致私钥外泄。为防止进一步损失,公司已将约1.29亿枚ADA转移至独立第三方托管机构,并承诺在验证与恢复流程全部完成前保持资产隔离。
尽管恢复计划提供了一定确定性,但尚未发布全面的事后分析报告,使得外界无法判断此次漏洞是单一编码失误、实施疏漏,还是多重因素叠加所致。这一信息空白限制了用户和市场对事件根本原因的理解,也削弱了对未来类似风险的评估能力。
由于攻击涉及私钥生成环节,恢复过程远比普通合约故障复杂。一旦私钥外泄,即便攻击已被遏制,钱包仍处于持续威胁之中。因此,SecondFi强调必须严格遵循官方指引,避免用户自行迁移资产或点击可疑链接,以防造成二次损失。此举旨在维护取证完整性,确保返还过程可追溯且无误。
公司提醒,当前恢复流程尚未正式启动,任何要求用户提供私钥、助记词或直接访问钱包权限的信息均为诈骗。恶意分子正利用用户焦虑心理,通过伪造支持页面和虚假恢复说明实施钓鱼攻击。在此背景下,官方沟通渠道的清晰性与权威性成为关键防线。未来两周的恢复进展,将直接影响公众对SecondFi安全体系的信任重建进程。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.