2026年6月21日至23日,Cardano生态系统中最大钱包服务商SecondFi遭受系统性安全入侵,四起独立事件导致374个钱包资金被转移。攻击者通过三轮高度协调的自动化程序,共窃取约1600万ADA,折合价值约240万美元。事件引发行业警觉,创始实体EMURGO随即发布正式通报,确认将对所有受影响用户实施全额赔偿。
调查揭示,此次攻击由两名不同行为者主导,分阶段实施。攻击者A在首轮与次轮中协同发起批量扫描,侵入171个钱包,其使用的三个资金汇集地址及一个中心费用地址均关联同一质押密钥,已被平台公开披露以确保透明度。攻击者B则在第三轮独立行动,针对另一批目标完成扫荡,覆盖203个钱包。分析显示,攻击节奏迅猛且结构严密,表明为有组织、跨角色协作的复杂网络犯罪活动。
攻击发生后,SecondFi立即触发应急响应流程,工程团队迅速隔离漏洞源头,并部署临时防护措施。平台进入维护状态以防止事态扩大。外部安全机构受邀展开全面代码审计,修复未完成前不恢复服务,彰显对用户资产安全的优先承诺。在此期间,联合多方力量实施紧急救援,成功拦截并锁定约1.29亿ADA,全部处于安全监管之下。专项恢复基金已建立,用于后续赔偿安排。
SecondFi明确警示所有受波及用户:相关钱包地址及其私钥已不可逆地泄露,必须视为永久失效。即便在其他应用中重新导入助记词,也无法消除风险。严禁用户擅自迁移资产或尝试自主恢复,此类操作可能诱发二次损失或被恶意利用。官方正开发基于身份验证的索赔机制,虽耗时较长,但确保每笔补偿精准无误。用户应持续关注SecondFi在X平台发布的权威公告,以获取恢复指引。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.