SecondFi 原先與 Yoroi 錢包品牌相關聯,因其專有基於網頁的錢包生成軟體出現重大缺陷,據報導致私鑰外洩並引發大規模 ADA 盜竊事件,目前已暫停服務。初步報告指出,374 個錢包的損失約為 1600 萬 ADA(約 240 萬美元),而安全公司 SlowMist 警告,總影響可能超過 1.29 億 ADA(即超過 2000 萬美元的資產)。此事件已對受影響用戶觸發緊急警告,但漏洞僅限於 SecondFi 的錢包生成軟體,而非 Cardano 區塊鏈協定本身。
SecondFi 私鑰漏洞導致 ADA 錢包外洩
漏洞集中於 SecondFi 專有基於網頁的錢包軟體中的私鑰生成過程。若私鑰生成方式不安全或遭到外洩,攻擊者便可能存取錢包,即使底層區塊鏈持續正常運作。初步估計指出,374 個錢包遭竊約 1600 萬 ADA,約等於當時估值的 240 萬美元。安全公司 SlowMist 隨後警告,更廣泛的影響可能超過 1.29 億 ADA(即超過 2000 萬美元的資產)。
Cardano 協定未受損害
Cardano 網路本身並未被駭或受損。問題僅限於 SecondFi 使用的錢包生成軟體,這意味著風險集中於受影響的錢包與私鑰,而非 Cardano 的基礎層共識或帳本安全性。錢包遭入侵可能相當嚴重,尤其是涉及私鑰時,但這與協定層級漏洞在本質上截然不同。
SecondFi 發布緊急用戶安全警告
受影響用戶不應將遭洩露的助記詞還原至其他錢包。若私鑰本身生成方式不安全或已外洩,將相同的恢復助記詞匯入其他介面並不能解決問題,只會將同樣遭洩露的憑證移至新的錢包介面。SecondFi 也警告用戶切勿點擊未經驗證的恢復連結或使用第三方退款平台。用戶應僅依賴 SecondFi 官方更新及公認的安全公告。
常見問題
SecondFi ADA 錢包事件的原因為何?
SecondFi 專有基於網頁的錢包生成軟體出現重大缺陷,據報導致私鑰外洩,使攻擊者得以存取錢包並竊取 ADA。
SecondFi 事件中 Cardano 區塊鏈協定是否受損?
否。Cardano 網路本身並未被駭或受損。漏洞僅限於 SecondFi 的錢包生成軟體,而非 Cardano 的基礎層共識或帳本安全性。
受影響的 SecondFi 用戶在私鑰漏洞後應如何處理?
受影響用戶不應將遭洩露的助記詞還原至其他錢包,因為匯入相同的恢復助記詞並不能解決問題。用戶應僅依賴 SecondFi 官方更新及公認的安全公告,並避免點擊未經驗證的恢復連結或使用第三方退款平台。
