Cardano钱包遭黑客攻击，SecondFi私钥生成漏洞曝光_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Cardano钱包遭黑客攻击，SecondFi私钥生成漏洞曝光

2026-06-24 22:58:13

Cardano钱包被黑：比普通攻击更危险的底层漏洞

Cardano钱包遭攻击事件并非源于智能合约被攻破或跨链桥资金流失，而是直击一个更根本的环节：私钥生成过程。这一差异使得该事件成为Cardano生态最令人警惕的安全事故之一。尽管多年来加密货币被盗金额高达数百万美元，但极少有攻击能直接瞄准保护用户资产的密钥生成机制。

根据消息来源，原名为Yoroi Wallet的自托管平台SecondFi于6月23日披露，攻击者利用其Cardano钱包生成软件中的漏洞，窃取了受影响用户的ADA、原生代币及NFT。最初仅涉及少量钱包的安全警报，现已演变为大规模调查，预估损失从240万美元至超过2000万美元不等。此次SecondFi攻击规模的扩大，对Cardano网络的钱包安全及信任体系提出了严峻质疑。

定向突破：已知受害者或许只是冰山一角

据报道，此次Cardano钱包攻击涉及约178个钱包，并在6月21日至22日期间记录了近200笔可疑交易。调查人员认为，漏洞仅影响通过特定软件版本创建的钱包，说明攻击者瞄准的是某一批有缺陷的钱包，而非随机用户。

SecondFi迅速暂停服务，关闭前端交互并进入维护模式，同时调查人员对漏洞进行审查。公司在发现问题时还拍摄了用户余额快照。该记录可能成为未来任何赔偿行动的关键依据。

余额快照的存在为SecondFi提供了补偿的起点，但尚未公布资金计划或时间表。对于受影响用户而言，损失最终能否追回仍是最大的未解疑问之一。

为什么Cardano钱包攻击比普通漏洞更危险

多数重大加密货币攻击针对智能合约、交易所或跨链桥。而Cardano钱包攻击的不同之处在于，它直接针对钱包创建本身。

调查人员认为，有漏洞的软件使用可预测的随机数生成私钥。一旦密钥生成变得可预测，通过该过程创建的所有钱包都会继承相同的弱点。攻击者无需直接攻击钱包，而是可以重构凭证并获取资金访问权限。

正因如此，开发人员发布了异常严厉的警告。Blink Labs提醒，通过受影响软件生成的“所有钱包都不安全”，并建议用户将资产转移至其他提供商创建的钱包。这一警告不仅针对已被盗取的钱包，因为所有通过受影响的软件版本生成的钱包可能仍然存在风险。

该事件也暴露了一个痛苦的讽刺：用户选择自托管是为了规避第三方风险，然而弱点恰恰来自于创建私钥的软件。这一现实是SecondFi攻击的核心，也是此次漏洞引发广泛关注的原因。

数百万美元的谜团仍在扩大

此次Cardano钱包攻击的经济影响仍存在争议。SecondFi初步估计损失约为1600万ADA，按当时价格计算约合240万美元。

然而，区块链调查员Cos（化名Yu Xian）在追踪两个疑似黑客地址的相关活动后，得出了更大的估算数字。他的分析表明，受影响用户可能损失超过1.29亿ADA以及额外代币，总损失超过2000万美元。

两种估算之间近八倍的差距尚未得到解决。虽然独立安全审查正在进行，但许多市场观察人士现在将官方数字视为最低确认损失，而非最终总额。

Cardano生态系统压力倍增

由于SecondFi的历史背景，此次钱包攻击已不止是一起安全事件。该平台从Cardano最受信任的钱包之一Yoroi演变而来，拥有超过100万ADA持有者用户。

本月早些时候，EMURGO通过版本10.0.3将Yoroi转型为SecondFi，将平台扩展为更广泛的“新金融”生态系统，提供消费、交易、储蓄、盈利产品及Visa集成。此次漏洞的时间点加剧了外界对Cardano整体生态的审视。

SecondFi已确认正在与EMURGO、Cardano基金会、Input Output（IOHK）、Intersect及SundaeSwap进行协调。作为Cardano创始实体之一，如果赔偿行动推进，EMURGO将与生态领导者共同面临越来越大的压力来支持受影响用户。

与此同时，诈骗者已在X和Telegram上创建虚假支持账号，试图通过虚假的恢复活动利用焦虑的用户。此外，市场参与者正在密切关注被盗ADA是否流入中心化交易所。分析师通常将黑客关联钱包向交易所的大额充值视为被盗资产可能被抛售的早期信号，这可能会增加ADA的抛售压力。

结论

Cardano钱包攻击并非简单的加密货币失窃案件。它提醒人们，安全风险可能在资金进入钱包之前就已存在。密钥生成过程中的一个漏洞，足以推翻后续的所有保护层。

随着调查人员继续评估SecondFi攻击的全部影响，一个教训尤为突出：保护密钥生成与保护密钥存储同样重要。加密资产的安全并非从密钥存储开始，而是从密钥创建的那一刻开始。

关键术语表

私钥：一种授予对加密货币资产访问权限的密码。

自托管：不依赖第三方服务持有数字资产。

ADA：Cardano区块链的原生加密货币。

钱包生成：创建加密货币钱包及其私钥的过程。

安全审计：对软件系统及安全控制的独立审查。

关于Cardano钱包攻击的常见问题

Cardano钱包攻击的原因是什么？
漏洞与钱包生成软件有关，该软件据称生成了可预测的私钥。

有多少钱包受影响？
报告显示约有178个钱包受损。

为什么SecondFi攻击被视为与众不同？
攻击针对的是钱包密钥的创建过程，而非智能合约、交易所或跨链桥。

其他钱包是否仍然存在风险？
开发人员警告，通过受影响软件版本生成的钱包可能仍然存在漏洞。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文