ADASecondFi 表示在 Cardano 钱包漏洞事件后,用户资产恢复计划仍在推进中
摘要
SecondFi 表示,其恢复计划仍在按计划推进,工程师团队正在测试多种安全返还方案。该漏洞通过存在缺陷的钱包生成软件代码,从 374 个地址中窃取了 1600 万枚 ADA。如今,用户面临新的诈骗风险,因为虚假的恢复账户开始针对受影响的 Cardano 钱包持有者。最新进展发布之际,用户仍在等待一款钱包检查工具以及明确的资产安全转移步骤。
SecondFi 表示恢复工作仍在推进中
SecondFi 表示,其恢复过程仍在预计的两周时间框架内推进。团队称,工程师正在同时推进多条技术路线,以选择最安全的恢复方案,帮助受影响用户取回资产。该项目表示,计划在下周初发布一款工具,供用户检查自己的钱包是否受到影响。随后还将公布一套安全流程,帮助用户将资产从平台转移出去。
SecondFi 警告称,目前尚未启动任何需要用户操作的恢复步骤。它提醒用户,在官方指令发布之前,不要对钱包进行任何操作,并强调绝不会索要私钥、助记词、钱包凭据或要求用户转账资产。这一最新提醒发布之前,已有关于诈骗活动增加的警告。SecondFi 表示,漏洞事件发生后,虚假账户和冒名顶替者开始针对用户进行诈骗。它还提醒用户,在另行通知之前,不要向现有 SecondFi 钱包存入更多资金。
漏洞导致 374 个地址损失 1600 万枚 ADA
事件始于攻击者在 6 月 21 日至 23 日期间,从 374 个地址中窃取了约 1600 万枚 ADA。据报告,案发时这些资产价值约 240 万美元。SecondFi 已将该问题归因于其自家的 Cardano 钱包生成软件。该项目表示,问题仅限于其原生的 Cardano 网页钱包生成软件,受影响的服务已被暂停。EMURGO 首席执行官 Phillip Pon 随后表示,公司已完成取证审查,检查了钱包余额,并找到了一个他称为“明确的恢复方案”。公司预计需要一周时间构建恢复系统,再用一周时间进行测试,之后才能开始返还资产。
作为应急措施,SecondFi 还将约 1.29 亿枚 ADA 转移至一家独立的第三方托管机构。该公司表示,此举是为了在审查漏洞期间,防止更多资产落入攻击者之手。
外部报告质疑钱包代码
Tibane Labs 的一份报告对可能存在的技术故障进行了更详细的说明。该机构表示,漏洞源于一个未经审计的第三方 SDK,该 SDK 在 6 月 8 日替换了 EMURGO 经审计的签名代码。安全研究员 Taylor Monahan 也对钱包代码提出批评,称 SecondFi “自行研发了加密机制”。这一评论给该项目带来了更多压力,因为更名为 SecondFi 的 Yoroi 在品牌重塑前已为 Cardano 用户服务多年。事件的根本原因仍有待 EMURGO 或 SecondFi 发布官方技术报告。在此之前,用户只能依靠公开的更新信息、外部分析以及项目的恢复通知来采取行动。
用户等待钱包检查工具和安全退出步骤
SecondFi 下一步的关键举措是预计于下周初推出的钱包检查机制。该工具应能帮助用户在采取任何恢复行动之前,确认自己是否属于受影响群体。该项目要求用户仅使用官方渠道和支持工单进行沟通。这一提醒非常重要,因为钱包被盗事件后,往往会出现大量虚假恢复链接、钓鱼表单以及索要助记词的账户。目前,受影响用户不应签署任何新交易或在没有官方指导的情况下转移资产。SecondFi 表示,恢复方案取决于被盗钱包的当前状态,因此过早操作可能带来更多风险。该事件目前是对 SecondFi 能否在解释故障原因的同时,安全返还用户资金的一次考验。同时,在 ADA 交易价格接近多年低点、钱包安全仍受审查的背景下,这也给 Cardano 用户带来了新的担忧。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注