据EMURGO CEO Phillip Pon周六表示,公司已找到针对240万美元SecondFi钱包漏洞的恢复方案,目标在两周内归还资金。EMURGO完成了取证调查并验证了钱包余额,其中一周用于构建恢复机制,另一周用于测试,之后开始归还。Pon建议受影响用户不要转移资金或采取SecondFi官方指导以外的行动,强调公司绝不会索取私钥或助记词。
此次漏洞于6月21日至23日影响374个地址,攻击者盗走了约1600万ADA。技术分析将此次漏洞归因于钱包软件中的Ed25519签名错误,该错误暴露了用户的私钥,而非EMURGO经过审计的实现。EMURGO已通知执法部门,并聘请了一家外部会计师事务所来验证持有量。
