ADA基于Cardano的钱包SecondFi存在漏洞,攻击者能够窃取用户资金,导致重大损失。周三,SecondFi确认已查明漏洞的根本原因,目前正与Cardano生态平台和区块链调查人员合作解决该问题。该公司还表示已启动应急措施,保护了约1.29亿枚ADA。这些资产正转移至独立的第三方托管机构,待验证后为受影响用户保管。该平台周二估计,约1600万枚ADA(约240万美元)受到影响,涉及374个地址。Cardano创始人Charles Hoskinson表示,SecondFi并非Input Output Global的产品,并强调该钱包与IOG之间不存在所有权、控制权或业务关系。
SecondFi将漏洞追溯到地址级别问题
截至发稿,SecondFi尚未发布全面的事后分析报告,但已发表多份声明,确认因Cardano网络钱包生成软件存在漏洞而引发安全事件。该公司称,事件的根本原因是地址级别的问题,用户在签署交易时会受到影响。安全公司Immunefi的首席执行官Mitchell Amador表示:"SecondFi的钱包软件暴露了其所生成的私钥。"Amador表示,虽然区块链本身是安全的,但生成密钥的代码是"没人像审计合约那样审计的部分"。他补充说,攻击者已将焦点越来越多地转向创建或存储加密密钥的基础设施,而非区块链协议本身。
SecondFi表示:"迁移到其他平台或钱包并不能降低风险。"建议用户不要将恢复短语导入新的Cardano钱包。这一指导与部分社区成员的建议不同,后者敦促用户迁移受影响的钱包,将资金转移至新创建的地址。
Hoskinson称:"我们没有编写代码"
SecondFi是一个基于Cardano的自托管平台,于2026年4月从Yoroi钱包更名而来。Yoroi由Emurgo开发,后者自称是"Cardano的营利部门",并作为Cardano区块链首个开源轻钱包推出。Hoskinson表示,IOG的事件响应团队自周一以来一直与SecondFi保持联系,该平台已请求进行独立安全审计。在周二发布的一段视频中,Hoskinson强调IOG"不是Emurgo",并表示该公司对Emurgo没有影响力,也无法在此次漏洞事件中代表Emurgo发言。他说:"我们没有编写代码,也与它没有关联。"
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注