ADACardano 钱包服务商 SecondFi 启动自动攻击受影响用户退款流程
Cardano 钱包服务商 SecondFi(前身为 Yoroi Wallet)已开始为在 6 月 21 日至 6 月 23 日期间遭受自动攻击的用户办理退款。该公司表示,截至 6 月 26 日,已对账户余额进行最终快照,并将根据该数据进行赔付。这标志着针对此次安全事件受影响用户的大规模补偿工作正式启动。
安全漏洞来源
根据 SecondFi 的调查,攻击中所利用的漏洞源于其钱包创建软件的一个缺陷。具体而言,该软件签名组件中的确定性随机数衍生错误,使攻击者能够从公共区块链数据中重构出私钥。这一严重疏忽令用户资金面临巨大风险。
说明:“随机数”是在生成数字签名时使用的一次性数字。如果该值可被预测或生成不当,某些签名方案可能会无意中泄露私钥。
SecondFi 透露,此次钱包资产窃取行动由两个独立的行为者实施。根据 6 月 25 日的更新,第一个攻击者分两轮针对了 171 个钱包,而第二个攻击者采用不同的扫描方法,从另外 203 个钱包中盗取了资金。
SecondFi 表示,与此次攻击相关的 402 万枚 ADA 现已被整合到一个单一的聚合钱包中,并受到密切监控。
对受影响用户的警告
该公司敦促受影响用户不要将他们的恢复短语转移到其他 Cardano 钱包。他们强调,风险源于特定地址级别的私钥,而非所使用的钱包应用。因此,在不同钱包软件中重复使用相同的恢复短语并不能解决根本的安全问题。
SecondFi 在 6 月 26 日的最新指引中强调,任何从受攻击地址签名的交易都会泄露足够的数据,使攻击者能够重构私钥。该公司还建议用户不要领取质押奖励,因为攻击者可能会监控内存池中的新交易,并针对剩余余额发起攻击。
SecondFi 指出,受攻击地址的私钥仍然处于暴露状态,因此将资产转移到不同钱包并不能提供任何保护。
退款基金与当前状态
SecondFi 与其母公司 EMURGO 已共同锁定约 1.29 亿枚 ADA 作为应急措施。EMURGO 是 Cardano 生态系统中重要的基础设施和业务发展集团,表示这些资产将在恢复工作完成前保持冻结状态。
此外,SecondFi 宣布正在设立专项补偿基金,旨在对受影响用户进行赔付。该公司明确表示,在系统经过独立网络安全公司的全面审计并重新获得授权之前,正常运营不会恢复。目前,SecondFi 仍处于维护模式,但受影响用户可通过官方渠道申请支持。
截至本文撰写时,ADA 的交易价格约为 0.148 美元,过去 24 小时内涨幅超过 3%。在攻击发生后,该资产价格一度徘徊在 0.15 美元左右,而消息公布后的单日跌幅曾接近 2.9%。与 2026 年初 0.42 美元的价格相比,ADA 自年初以来已下跌超过 54%。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注