Cardano网络近期爆发严重安全事件,超过1600万枚ADA代币在一次针对性攻击中被转移。初步调查显示,此次事故源于广泛使用的自托管钱包SecondFi(原Yoroi)的助记词泄露问题,安全机构SlowMist评估整体损失可能逼近2000万美元。
作为Cardano生态关键工具,SecondFi由Emurgo Labs主导开发,曾是该网络最主流的非托管钱包之一。尽管其于6月12日完成从Yoroi的品牌迁移,但攻击在数日内即发生,引发外界对核心开发者底层系统是否存在设计缺陷的质疑。
SecondFi团队披露,攻击发生在交易签名阶段,且仅通过更换钱包地址无法规避风险。他们明确警告用户,必须立即采取行动将资金转移至更安全的存储环境。
官方确认已隔离受侵地址,但强调当前风险仍在持续。建议用户彻底卸载SecondFi应用及浏览器插件,并优先考虑使用硬件钱包以保障资产安全。目前,公司仅限制了自身平台的交互功能。
技术分析表明,所有通过该钱包生成的私钥均存在被逆向破解的可能性。漏洞已被追溯至其内部钱包创建程序本身,意味着影响范围可能远超个别受损账户。
术语说明:助记词是一组用于恢复加密资产访问权限的单词序列。一旦外泄,攻击者可据此重建私钥并实现资金盗取。
用户反馈显示,大量资金损失集中于6月24日凌晨。虽然近期流出趋于平缓,但被盗的Cardano NFT已被转入独立保管的钱包。
研究指出,攻击者极有可能早已获取私钥数据库权限。当用户尝试恢复或转账时,其操作被实时监控,攻击者在合法请求完成前抢先执行交易,导致部分用户在操作后才察觉异常。
进一步链上追踪发现,初始资金来源为一个Binance账户,这为后续身份溯源提供了重要线索。
事件曝光后,ADA价格在24小时内下跌2.9%,最低触及0.15美元。自2026年初高点0.42美元以来,今年累计跌幅超过54%,市值已退出全球前二十。
尽管Cardano国库仍持有3.524亿枚ADA,但是否动用储备金进行赔付成为社区焦点。目前尚未有正式决策公布,相关讨论仍在持续发酵。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.