ADASecondFi 攻击事件后续:受影响用户将获退款
在 6 月 21 日至 23 日期间,Cardano 生态中的钱包提供商 SecondFi(原 Yoroi Wallet)遭遇自动化攻击,大量资金从用户钱包中被转移。如今,受影响用户迎来了好消息:SecondFi 宣布已于 6 月 26 日完成最终余额快照,并开始为受害用户处理退款事宜。
根据该公司的调查,此次被利用的漏洞源于其钱包生成软件中的缺陷——具体是软件签名器存在确定性随机数派生错误,使得攻击者能够从公开的链上数据中重建出私钥。
攻击者是否已被识别?
SecondFi 的调查显示,此次钱包资金流失事件由两个独立攻击者实施。该公司于 6 月 25 日披露,其中一名攻击者分两轮入侵了 171 个钱包,另一名攻击者则在另一波行动中盗取了 203 个钱包的资金。
SecondFi 表示,正在与执法部门及 Cardano 生态中的合作伙伴合作,追踪并限制被盗资产的流动。目前,与此次攻击相关的 402 万枚 ADA 正被集中存放在一个受监控的收款钱包中。
恢复助记词对用户有帮助吗?
SecondFi 告知受影响用户,不要将其恢复短语导入其他 Cardano 钱包。因为漏洞存在于地址层面,而非钱包应用程序层,无论使用哪个软件持有密钥,已被泄露的密钥依然存在风险。该公司在 6 月 26 日的指引中指出,受影响地址签署的每一笔交易都会泄漏足够的信息,使攻击者能够推导出该地址的私钥。
此外,SecondFi 还警告用户不要领取质押奖励,因为这样做可能会将资金暴露给那些在内存池中监控受损地址新交易的攻击者。
资金追回与管控措施
SecondFi 及其母公司 EMURGO 已通过紧急管控措施锁定了约 1.29 亿枚 ADA,这些资金将在追回操作完成前由托管方保管。
该公司表示,另一个正在推进的举措是设立专门的恢复基金,用于补偿受影响用户。同时,在外部安全公司完成对其系统的审计并批准重新上线之前,SecondFi 不会恢复正常运营。
目前,SecondFi 仍处于维护模式,但用户已可通过其官方支持门户提交索赔申请。
ADA 当前交易价格约为 0.148 美元,过去 24 小时内上涨超过 3%。在攻击事件曝光后,其价格一度跌至 0.15 美元左右,较消息公开后的 24 小时下跌约 2.9%。该代币自 2026 年初的 0.42 美元以来,年内跌幅已超过 54%。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注