资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
核心要点
6月23日,SecondFi(原名Yoroi)因钱包密钥生成机制存在严重漏洞,发生关键安全事件。
初步报告确认有178个钱包被入侵,经核实损失约1600万枚ADA代币(约合240万美元)。
知名区块链安全公司SlowMist预计,总损失可能超过2000万美元,涉及高达1.29亿枚ADA代币。
该平台已暂停所有运营,并建议其超过100万用户立即将资产转移至其他钱包。
后续已出现诈骗活动,不法分子冒充SecondFi官方人员,试图诱骗受影响的用户。
从Yoroi到SecondFi的转型
6月23日,Cardano生态系统的钱包应用SecondFi(此前以Yoroi品牌运营)披露了一起严重安全漏洞。该漏洞源于平台网页版钱包生成系统的缺陷,导致用户的私密密钥遭到泄露。
初步调查发现约178个钱包被直接入侵。经核实的失窃资产约为1600万枚ADA代币,按当前汇率价值约240万美元,此外还包括其他数字资产及非同质化代币(NFT)。
然而,区块链安全专家SlowMist预估的实际损失可能远高于此。他们的分析显示,总损失可能超过2000万美元,涉及多达1.29亿枚ADA代币。已确认和预估数据之间的巨大差异表明,还有大量易受攻击的钱包尚未被利用,但仍面临被攻击的风险。
为应对危机,SecondFi立即冻结了账户余额并进入维护状态。该平台拥有超过100万用户,已发出紧急警告:任何通过受影响的系统生成的钱包都应被视为存在风险。
公司目前尚未确定用户赔偿的时间表,全面的安全审计结果也未公布。
从Yoroi到SecondFi的转型
SecondFi的品牌更名发生在2026年4月,取代了原来的Yoroi。Yoroi由Emurgo创建,Emurgo是Cardano区块链网络的三家创始实体之一。这款钱包曾是为ADA持有者提供轻量级自托管存储的热门选择,无需运行完整节点。
这一企业背景放大了此次事件的影响。Emurgo与Cardano项目的基础性关系意味着,这次安全漏洞已超出普通的第三方服务问题,直接牵连到与该生态系统核心建设相关的基础设施。
安全分析师发现,在首次攻击之后,又出现了一种新的二次威胁。诈骗分子正在模仿SecondFi的官方沟通渠道,分发虚假的恢复工具,并试图从担忧的钱包持有者那里窃取用户凭证。
任何曾使用或正在使用SecondFi或旧版Yoroi网页钱包的用户,都应立即采取保护措施。安全专家强烈建议通过其他服务提供商生成新的钱包密钥,并立即完成全部资金转移。
展望未来:悬而未决的问题
一个关键遗留问题在于,Emurgo是否会对受影响方承担赔偿责任。该组织目前尚未表示任何赔偿意向。Cardano社区将在近期密切关注Emurgo的回应。
此次事件还引发了对生态系统可信度的根本性质疑。Cardano多年来一直在培育多元化的去中心化金融基础设施。如此大规模的安全漏洞,且涉及创始组织,给该网络已有的声誉带来了巨大压力。
SecondFi尚未透露正常运营何时恢复,也未公布何时会提供全面的安全文档。除了紧急转移资金的建议外,用户目前面临的是缺乏官方指导的不确定局面。
