• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

EMURGO公布SecondFi黑客攻击后恢复计划,被盗1600万ADA

2026-06-29 21:12:43
收藏

SecondFi黑客事件后续:Cardano用户资产恢复时间表确定

关键进展:EMURGO完成取证调查,恢复流程即将启动

对于数百名在近期SecondFi黑客事件中遭受损失的Cardano用户而言,首个明确的资产恢复时间表终于浮出水面。Cardano核心创始机构之一、同时也是SecondFi背后公司的EMURGO宣布,已完成法证调查,并确定了受影响用户的解决方案。

EMURGO首席执行官Phillip Pon在一份声明中表示,预计恢复过程大约需要两周时间。第一周将专门用于构建帮助用户恢复资产的工具,第二周则重点进行严格的测试和安全审查,以确保在用户资产返还前万无一失。

SecondFi黑客事件始末

与常见的针对智能合约或跨链桥的攻击不同,本次SecondFi黑客事件直击钱包生成流程的核心。

在仅仅两天内(6月21日至22日),SecondFi黑客事件从374个钱包中盗取了约1600万枚ADA,给用户造成了严重问题。

虽然EMURGO目前估计确认损失约为240万美元,但多位安全专家认为,若考虑其他受影响资产(如代币、NFT以及其他被入侵的钱包),总风险敞口可能高达2000万美元。

调查人员追溯入侵源头后发现,问题出在SecondFi自有专有软件的缺陷上。该漏洞允许黑客在用户完成交易签名后,从公开可用的区块链数据中重建私钥。黑客事件详情如下:

在攻击期间,共检测到4次钱包资产被清空的事件:
其中3次是外部黑客攻击的结果。
第4次是平台自身为保护用户资金、防止更多盗窃而执行的紧急操作。
为了帮助用户避免更大损失,第4次操作将1.29亿枚ADA转移至第三方托管公司进行安全保管。

此事件的规模迅速在Cardano社区中传播开来。原因很简单:SecondFi是由Cardano最受欢迎的钱包之一Yoroi演变而来,而其全面转型为金融平台仅发生在黑客事件发生前几周。

SecondFi黑客事件资产恢复

EMURGO的恢复计划已准备就绪

该公司表示,多个重要步骤已经完成:

钱包余额已完成核查验证,余额快照现已锁定,受影响的资产也已明确识别。该快照将作为最终赔偿和资产恢复的基础。

据EMURGO称,恢复方案的设计充分考虑了用户钱包的现有状态。因此,用户被要求不要转移资金或将恢复短语导入其他钱包。他们同时被告知,尝试这样做可能会妨碍恢复进程,并可能导致情况复杂化。

值得注意的是,两周的时间表目前更多是一个预估,而非实际截止日期。EMURGO表示,恢复工具准备就绪所需的时间将取决于正在进行的安全检查的结果。

Charles Hoskinson:Cardano本身未被攻破

随着社区开始感到担忧,Cardano创始人Charles Hoskinson一直在安抚公众,强调Cardano区块链本身从未受到损害。

Hoskinson表示,问题仅限于构建在Cardano之上的独立应用程序,而非Cardano协议本身、节点基础设施或加密架构。

Hoskinson指出,他一直在试验一种恢复型智能合约模型,该模型利用与钱包恢复短语相关的零知识证明来验证所有权,并从恢复池中分配资金。

在一次直播中,他承认了黑客事件对受害者造成的巨大情感冲击,并指出无论黑客规模大小,损失资金带来的痛苦都是真实存在的。

SecondFi黑客事件资产恢复

新型诈骗威胁出现

SecondFi黑客事件的余波引发了另一个问题:冒充诈骗。

EMURGO警告称,社交媒体和消息平台上已出现虚假支持账号,专门针对寻求帮助的用户。

该公司明确表示,绝不会主动联系用户索取私钥、助记词、钱包详情或要求交出钱包访问权限。截至目前,任何需要用户转账资金的恢复行动均未启动。

受影响用户被引导至官方支持门户提交索赔申请并等待进一步指示。

结论

SecondFi黑客事件暴露了钱包生成软件中的弱点,而非Cardano区块链本身的问题,但这并未减轻事件造成的痛苦。

随着1600万枚ADA被确认盗取、1.29亿枚ADA通过紧急措施得以保全,以及损失总额估计在240万至2000万美元之间,这对EMURGO和整个Cardano生态系统而言是一次真正的考验。

在未来两周内,投资者将密切关注恢复计划能否重建信心并挽回资金损失。

术语表

ADA:Cardano区块链的原生加密货币。

私钥:一种加密凭证,允许你控制自己的区块链资产。

钱包生成软件:用于创建钱包并生成相应私钥的代码。

零知识证明:一种加密方法,可在不透露敏感信息的情况下验证所有权。

自主托管钱包:用户自行控制私钥、不依赖外部第三方的钱包。

关于SecondFi黑客事件的常见问题

SecondFi黑客事件的起因是什么?

SecondFi使用的钱包生成软件存在缺陷,使黑客能够重建私钥并入侵受影响的钱包。

此次攻击中被盗的资产有多少?

SecondFi确认损失约1600万枚ADA,当时价值约240万美元。一些安全研究人员认为总风险敞口可能更高,高达2000万美元。

有多少钱包受到影响?

SecondFi表示攻击中有374个钱包被入侵。

Cardano本身是否受到损害?

没有,Cardano创始人Charles Hoskinson明确表示区块链协议和基础设施是安全的。

用户何时能拿回资金?

EMURGO预估,恢复工作可能会在几周内启动,具体取决于测试和安全检查的结果。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种