Cardano钱包漏洞致SecondFi迁移后2000万ADA被盗_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Cardano钱包漏洞致SecondFi迁移后2000万ADA被盗

2026-06-24 18:41:49

Cardano生态遭重大安全漏洞，超1600万枚ADA被盗

Cardano生态系统正面临一场重大安全危机，在一次大规模攻击中，超过1600万枚ADA代币从用户钱包中被盗。根据初步报告，该事件源于广泛使用的Cardano钱包SecondFi（原Yoroi）的助记词泄露。安全公司SlowMist估计，总损失可能高达2000万美元。

漏洞来源

此次黑客攻击的核心在于SecondFi（前身为Yoroi）。该钱包由Emurgo Labs开发，是Cardano网络内主要的自托管工具。由于与Cardano创始实体之一的Emurgo直接关联，SecondFi被视为生态系统中的关键组成部分。

事件发生后分享的信息显示，SecondFi于6月12日完成了从Yoroi的迁移。然而，攻击在迁移后仅数日便出现，这引发担忧：漏洞可能并非源于第三方服务，而是源于Cardano核心开发者之一的基础设施。

SecondFi团队表示，此次事件发生在地址层面，风险在交易签名时被触发。他们强调，仅仅将助记词转移到另一个钱包无法解决问题，并敦促用户尽快将资产转移至其他类型的钱包。

用户警告

SecondFi确认已采取措施隔离受攻击的地址。尽管如此，用户被建议卸载钱包应用及浏览器扩展，并在可能的情况下将资产转移至硬件钱包以获得更高的安全性。截至目前，该公司仅暂停了其自身界面的活动。

研究人员指出，漏洞可能不仅限于少数密钥；分析表明，所有通过SecondFi生成的私钥都面临风险。该公司也已将攻击追溯到其自身的钱包创建软件。

术语说明：助记词是一组用于恢复加密钱包的单词。如果助记词泄露，攻击者便可重新生成私钥，并在未经授权的情况下转移资产。

攻击者手法与链上发现

用户报告了大量ADA损失，数据显示攻击者地址于6月24日凌晨开始活跃。尽管近期资金流出似乎已停止，但调查发现被盗的Cardano NFT正被存储在一个独立钱包中。

区块链研究人员评估认为，入侵者可能此前已经获得了私钥数据库的访问权限。因此，当用户发起恢复交易时，攻击者能够识别地址，并在合法用户完成操作之前窃取资金，导致部分用户仅在尝试交易时才注意到损失。

进一步调查表明，攻击者的初始资金来源于一个Binance账户——这一事实可能有助于追踪攻击者的身份。

ADA价格影响及赔偿争议

此次安全漏洞发生后，ADA价格在过去24小时内下跌2.9%，触及0.15美元。自2026年初的0.42美元水平以来，ADA今年迄今已累计下跌超过54%，并按市值跌出了前20大加密资产之列。

据报道，Cardano国库中仍有3.524亿枚ADA。社区内部就此产生争论：是否可以使用这些储备金来补偿受损的钱包持有者。然而，目前此事尚无官方决定。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文