查尔斯·霍斯金森推零知识合约助用户追回被盗ADA

核心提要：卡尔达诺创始人查尔斯·霍斯金森正测试一种基于零知识证明的智能合约，旨在帮助SecondFi漏洞事件中受损用户安全申领被窃资金。该机制将验证用户对助记词的所有权，同时保护隐私，且不依赖链上公开信息。

利用零知识技术构建受控资金返还通道

卡尔达诺联合创始人查尔斯·霍斯金森正在开发一项基于智能合约的恢复方案，以应对近期影响多个用户的SecondFi安全事件。该系统采用零知识证明技术，确保申请者能匿名证实其持有受损钱包的24字助记词，而无需在公共区块链上暴露敏感信息。

通过隐私协议实现可信身份认证

一旦验证成功，资金将从预先设立的恢复基金中定向发放至确认的账户，涵盖原始持有的ADA及原生代币。目前该提案仍处于原型测试阶段，霍斯金森计划与Midnight团队以及核心开发成员深入讨论其技术可行性与部署路径。

攻击溯源：钱包生成器缺陷致大规模失窃

SecondFi（前身为Yoroi）已确认遭遇三次独立入侵，导致374个用户的钱包遭受损失，约1600万枚ADA（估值约240万美元）被转移。调查发现，问题源于其自研钱包创建工具中的底层逻辑缺陷，使攻击者可绕过常规防护获取私钥。

值得注意的是，此次攻击未波及卡尔达诺主网协议本身。尽管团队在攻击发生前成功拦截并转移了1.29亿枚ADA至第三方托管机构，但据慢雾（SlowMist）评估，在完成全面审计前，总损失可能突破2000万美元。由于漏洞触发于交易签名环节，单纯更换钱包无法规避风险，用户必须主动提交恢复请求。

作为卡尔达诺生态重要组成部分，SecondFi由EMURGO旗下品牌运营，这一背景加剧了社区的不安情绪。当前，项目方正协同IOG、卡尔达诺基金会、IntersectMBO与SundaeSwap等关键实体，共同制定风险控制策略，防止事态进一步蔓延。

霍斯金森提出的技术路径尚未进入实施阶段，最终推进时间取决于多方技术协调结果。现阶段，所有受影响用户被建议暂勿采取任何自主操作，静待SecondFi官方发布的正式指引。