SecondFi,此前与 Yoroi 钱包品牌有关联,因其专有的基于网页的钱包生成软件出现严重漏洞,据悉暴露了私钥并导致大量 ADA 被盗,随后暂停了服务。初步报告指出,374 个钱包损失约 1600 万 ADA,即约 240 万美元,而安全公司 SlowMist 警告称,总影响可能超过 1.29 亿 ADA,即超过 2000 万美元资产。该事件已促使对受影响用户发出紧急警告,但漏洞仅限于 SecondFi 的钱包生成软件,而非 Cardano 区块链协议本身。
SecondFi 私钥漏洞暴露 ADA 钱包
该漏洞的核心在于 SecondFi 专有的基于网页的钱包软件中私钥的生成。如果私钥生成不安全或被暴露,攻击者可能访问钱包,即使底层区块链继续正常运行。初步估计称,374 个钱包被盗 1600 万 ADA,按参考估值约合 240 万美元。安全公司 SlowMist 随后警告称,更广泛的影响可能超过 1.29 亿 ADA,即超过 2000 万美元资产。
Cardano 协议未受影响
Cardano 网络本身并未被黑客攻击或入侵。该问题仅限于 SecondFi 使用的钱包生成软件,这意味着风险集中在受影响的钱包和私钥上,而非 Cardano 的底层共识或账本安全。钱包被入侵可能很严重,尤其是涉及私钥时,但这与协议级漏洞有本质区别。
SecondFi 发布紧急用户安全警告
受影响用户不应将受损的助记词恢复到其他钱包。如果私钥本身生成不安全或被暴露,将相同的恢复短语导入其他界面并不能解决问题,只会将相同的受损凭证转移到新的界面。SecondFi 还警告不要使用未经验证的恢复链接或第三方退款平台。用户应仅依赖 SecondFi 官方更新和公认的安全公告。
常见问题解答
SecondFi ADA 钱包事件的原因是什么?
SecondFi 专有的基于网页的钱包生成软件出现严重漏洞,据悉暴露了私钥,使攻击者能够访问钱包并窃取 ADA。
SecondFi 事件中 Cardano 区块链协议是否被入侵?
否。Cardano 网络本身并未被黑客攻击或入侵。该漏洞仅限于 SecondFi 的钱包生成软件,而非 Cardano 的底层共识或账本安全。
私钥漏洞后,受影响的 SecondFi 用户应如何应对?
受影响用户不应将受损的助记词恢复到其他钱包,因为导入相同的恢复短语并不能解决问题。用户应仅依赖 SecondFi 官方更新和公认的安全公告,并避免使用未经验证的恢复链接或第三方退款平台。
