资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
SecondFi:安全事件源于原生Cardano网页钱包生成软件
Cardano生态钱包项目SecondFi表示,已将近期的一起安全事件追溯到其原生的Cardano网页钱包生成软件。
概要
SecondFi在周二暂停平台活动后,将此次漏洞追溯到其Cardano钱包生成软件。SlowMist创始人Cos表示,疑似黑客钱包显示潜在总损失可能超过2000万美元。这一事件给Cardano增添了压力,因为ADA本月再次跌至多年低点。该团队表示,已控制住问题,并在评估全面影响期间暂停了受影响的服务。
“我们已经隔离了近期安全事件的根本原因,”SecondFi在一份安全更新中表示。“问题仅限于我们原生的Cardano网页钱包生成软件。”
🚨 安全更新:已确认根本原因与影响范围
我们已经隔离了近期安全事件的根本原因。问题仅限于我们原生的Cardano网页钱包生成软件。团队已完成链上分析以确定影响范围……
—— SecondFi (@secondfiapp) 2026年6月23日
SecondFi表示,其链上审查初步规模约为1600万ADA。该团队还表示,正在与一家区块链安全公司合作进行独立技术审查。
SlowMist创始人认为Cardano损失风险更大
SlowMist创始人Cos(化名余弦)表示,损失可能远大于SecondFi的初步数字。他表示,这一估计取决于他追踪的两个Cardano地址是否被确认为黑客钱包。“该钱包的用户可能已损失超过2000万美元,”SlowMist创始人Cos在X上发文称。他表示,可能的损失可能涉及超过1.29亿ADA及其他代币。
“我对Cardano生态其实挺陌生的,昨晚围观了一晚,但如果以下都是黑客地址(从行为上应该是):addr1q8g8cgwqw98q2mrzrwgcy3wectdxwem8a8zp9r2mn6wjy7q4x7gcpv39wwurj7n72akw4kd0dgmv72gz4j92fvhn29ss7vuz99……”
—— Cos(余弦)😶🌫️ (@evilcos) 2026年6月24日
Cos随后表示,交易模式表明攻击者可能在数小时内获取了一批助记词或私钥,然后转移资金。他说转账似乎从较大金额转向较小金额。
用户等待最终审查结果
SecondFi尚未发布最终技术报告或详细的赔偿计划。该项目表示,随着独立审查确认范围和原因,将继续分享最新进展。此案引发关注是因为问题涉及钱包生成,而不仅仅是智能合约或前端错误。如果密钥生成失败,通过受影响软件创建的钱包可能面临直接风险。
SecondFi是Yoroi的继任者,由EMURGO推出,是一款用于消费、交易、赚取和储蓄的自托管新金融应用。Cardano官方应用目录将SecondFi列为由EMURGO构建的自托管平台。
此前有报道称,Cardano本月已面临市场和生态压力。ADA在6月跌破0.20美元,同时多个Cardano项目和治理纷争引起了更广泛关注。截至发稿时,ADA交易价格约为0.15美元,过去24小时下跌近3%。
Cardano (ADA) 价格图表
安全担忧蔓延至Cardano之外
SecondFi事件加剧了更广泛的加密钱包和平台安全问题。在近期更新中,有消息报道了Trezor Safe 7(此前Ledger Donjon发现芯片漏洞,但Trezor表示用户资金安全)。此前,也有报道探讨了沈波重新启动的4200万美元钱包黑客案。SlowMist曾将该盗窃事件与助记词泄露联系起来,表明助记词暴露可能带来持久的恢复问题。
SecondFi用户现在只能关注官方项目渠道,并避免支持类骗局。安全泄露事件通常会引发假冒的恢复账号,这些账号会索要助记词、私钥或转账。最终的损失数字尚未确认。目前,SecondFi的公开估计接近1600万ADA,而SlowMist的Cos表示,疑似黑客活动可能使用户损失超过2000万美元。
