Cardano 生态项目 SecondFi 正因一起与钱包相关的安全事件面临审查,独立区块链安全分析显示,用户损失可能超过 2000 万美元。该事件与 SecondFi 的原生 Cardano 网页钱包生成软件漏洞有关,项目方初步估计影响约为 1600 万 ADA(按近期 ADA 价格计算约 240 万美元)。然而,SlowMist 创始人 Cos(Yu Xian)表示,链上资金流向分析表明,如果某些行为关联的 Cardano 地址被确认为攻击者控制,损失理论上可能超过 2000 万美元,可能涉及超过 1.29 亿 ADA 及其他代币。SecondFi 的初步评估与独立估算之间的差异加剧了用户对事件实际范围担忧。
SecondFi 报告钱包生成软件漏洞
SecondFi 表示,该事件与其原生 Cardano web wallet-generation software 的一个问题有关。项目方初步估计影响约为 1600 万 ADA,这意味着损失约 240 万美元,尚未考虑可能受影响的基于 Cardano 的其他代币和 NFT。SecondFi 表示已完成链上分析以确定事件范围,并正与外部区块链安全公司合作进行独立技术审查。关于该事件的报告称,初步评估中约 178 个钱包可能受到影响。
SlowMist 分析表明潜在损失达 2000 万美元
SlowMist 创始人 Cos(Yu Xian)表示,链上资金流向分析表明,如果某些行为关联的 Cardano 地址被确认为攻击者控制,损失理论上可能超过 2000 万美元。他的估计显示,该事件可能涉及超过 1.29 亿 ADA 及其他代币,远高于 SecondFi 的初步评估。SecondFi 最初估计的 1600 万 ADA 与 SlowMist 提出的 2000 万美元以上数字之间的巨大差距,使该事件成为今年最受关注的 Cardano 生态系统安全事件之一。这一差异也反映出快速评估钱包相关攻击的难度,尤其是在攻击者可能获取私钥材料或钱包生成过程存在弱点的情况下。
SecondFi 将服务置于维护模式
SecondFi 在发现问题后将服务置于维护模式,并暂停受影响功能。项目方尚未发布最终技术审计、完整赔偿计划或全部资产损失的明确核算。在这些细节公布之前,最终损失数字仍不确定。对用户而言,最紧迫的问题是,通过受影响软件创建的钱包是否仍然安全。如果漏洞暴露了私钥材料或使钱包生成可预测,受影响的用户可能需要将剩余资产转移到未通过受损过程创建的新钱包。
事件不代表 Cardano 区块链受损
该事件不代表 Cardano 区块链本身受损,但引发了对生态系统层面基础设施的质疑,尤其是作为用户与网络主要交互界面的钱包。实际上,大多数用户通过钱包软件、密钥管理和交易签名工具体验区块链安全,而非底层协议。Cardano 长期以来一直将形式化方法、安全性和可靠性作为其生态系统叙事的一部分。
常见问题解答
SecondFi 安全事件的原因是什么?
SecondFi 表示该事件与其原生 Cardano web wallet-generation software 的一个漏洞有关。项目方初步估计影响约为 1600 万 ADA(约 240 万美元),并表示正与外部区块链安全公司合作进行独立技术审查。
用户在 SecondFi 事件中损失了多少?
SecondFi 初步估计损失约为 1600 万 ADA(约 240 万美元)。然而,SlowMist 创始人 Cos(Yu Xian)表示,链上资金流向分析表明,如果某些行为关联的 Cardano 地址被确认为攻击者控制,损失理论上可能超过 2000 万美元,可能涉及超过 1.29 亿 ADA 及其他代币。
SecondFi 在事件后采取了哪些行动?
SecondFi 在发现问题后将服务置于维护模式,并暂停受影响功能。项目方表示已完成链上分析以确定事件范围,并正与外部区块链安全公司合作进行独立技术审查。SecondFi 尚未发布最终技术审计、完整赔偿计划或全部资产损失的明确核算。
