• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

SecondFi安全漏洞致超2000万美元Cardano(ADA)岌岌可危

2026-06-24 15:24:43
收藏

核心要点

6月23日,SecondFi(原名Yoroi)因钱包密钥生成机制存在严重漏洞,发生关键安全事件。

初步报告确认有178个钱包被入侵,经核实损失约1600万枚ADA代币(约合240万美元)。

知名区块链安全公司SlowMist预计,总损失可能超过2000万美元,涉及高达1.29亿枚ADA代币。

该平台已暂停所有运营,并建议其超过100万用户立即将资产转移至其他钱包。

后续已出现诈骗活动,不法分子冒充SecondFi官方人员,试图诱骗受影响的用户。

从Yoroi到SecondFi的转型

6月23日,Cardano生态系统的钱包应用SecondFi(此前以Yoroi品牌运营)披露了一起严重安全漏洞。该漏洞源于平台网页版钱包生成系统的缺陷,导致用户的私密密钥遭到泄露。

初步调查发现约178个钱包被直接入侵。经核实的失窃资产约为1600万枚ADA代币,按当前汇率价值约240万美元,此外还包括其他数字资产及非同质化代币(NFT)。

然而,区块链安全专家SlowMist预估的实际损失可能远高于此。他们的分析显示,总损失可能超过2000万美元,涉及多达1.29亿枚ADA代币。已确认和预估数据之间的巨大差异表明,还有大量易受攻击的钱包尚未被利用,但仍面临被攻击的风险。

为应对危机,SecondFi立即冻结了账户余额并进入维护状态。该平台拥有超过100万用户,已发出紧急警告:任何通过受影响的系统生成的钱包都应被视为存在风险。

公司目前尚未确定用户赔偿的时间表,全面的安全审计结果也未公布。

从Yoroi到SecondFi的转型

SecondFi的品牌更名发生在2026年4月,取代了原来的Yoroi。Yoroi由Emurgo创建,Emurgo是Cardano区块链网络的三家创始实体之一。这款钱包曾是为ADA持有者提供轻量级自托管存储的热门选择,无需运行完整节点。

这一企业背景放大了此次事件的影响。Emurgo与Cardano项目的基础性关系意味着,这次安全漏洞已超出普通的第三方服务问题,直接牵连到与该生态系统核心建设相关的基础设施。

安全分析师发现,在首次攻击之后,又出现了一种新的二次威胁。诈骗分子正在模仿SecondFi的官方沟通渠道,分发虚假的恢复工具,并试图从担忧的钱包持有者那里窃取用户凭证。

任何曾使用或正在使用SecondFi或旧版Yoroi网页钱包的用户,都应立即采取保护措施。安全专家强烈建议通过其他服务提供商生成新的钱包密钥,并立即完成全部资金转移。

展望未来:悬而未决的问题

一个关键遗留问题在于,Emurgo是否会对受影响方承担赔偿责任。该组织目前尚未表示任何赔偿意向。Cardano社区将在近期密切关注Emurgo的回应。

此次事件还引发了对生态系统可信度的根本性质疑。Cardano多年来一直在培育多元化的去中心化金融基础设施。如此大规模的安全漏洞,且涉及创始组织,给该网络已有的声誉带来了巨大压力。

SecondFi尚未透露正常运营何时恢复,也未公布何时会提供全面的安全文档。除了紧急转移资金的建议外,用户目前面临的是缺乏官方指导的不确定局面。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
0.00% 100.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种