资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
SecondFi 确认被盗 1600 万 ADA,警告 Cardano 钱包漏洞风险可能波及 1.29 亿 ADA
6 月 23 日,Cardano 生态系统钱包应用 SecondFi(原名 Yoroi)报告了一起严重的安全漏洞事件。该事件源于平台在线钱包生成系统中的漏洞,可能导致部分用户的私钥泄露。
初步调查:178 个钱包直接受影响
初步调查显示,此次漏洞直接影响了 178 个钱包。已确认的损失金额为 1600 万 ADA,按当前价格计算约合 240 万美元。除 ADA 外,据称还有多种数字资产和 NFT 在此次攻击中被盗。
SecondFi 表示,本次安全事件的根本原因在于其 Cardano 钱包生成软件。发现漏洞后,该平台暂停了所有交易,并敦促用户将资产转移至其他安全钱包。
区块链安全公司 SlowMist 指出,威胁范围可能更广,预估总潜在损失可能超过 2000 万美元,涉及高达 1.29 亿 ADA 面临风险。已确认损失与预估总风险之间的差额表明,生态系统中可能存在更多已被攻破但尚未被触及的钱包。
术语解释
私钥是一种秘密代码,可完全控制加密钱包中的资产。如果该信息泄露,资金可能在未获所有者同意的情况下被转出钱包。
关键数据一览
直接受影响的钱包:178 个;已确认损失:1600 万 ADA;约合美元价值:240 万美元;SlowMist 预估风险:1.29 亿 ADA。
平台暂停交易
针对此次漏洞,SecondFi 冻结了账户余额,并将系统置于维护模式。该平台拥有超过 100 万用户,同时发布紧急警告称,所有通过受攻击系统创建的钱包现在都应视为存在风险。
SecondFi 尚未公布补偿受影响用户的时间表。全面的安全审计正在进行中,但详细结果尚未公布。
Yoroi 品牌遗留问题加剧影响
从 Yoroi 更名为 SecondFi 发生在 2026 年 4 月。此前,Yoroi 一直被认为是 Emurgo(Cardano 网络三大创始实体之一)开发的轻量级钱包,被许多希望在不运行完整节点的情况下获得轻量级 ADA 托管方案的用户广泛使用。
此次事件的影响尤为重大,因为漏洞发生在与 Cardano 核心生态系统有历史渊源的钱包上,而不仅仅是第三方服务。这一背景引发了 Cardano 社区的更多担忧。
据 SlowMist 称,与 SecondFi 相关的总损失可能超过 2000 万美元,更多存在漏洞的钱包可能仍面临被攻击的风险。
针对二次诈骗的警告
安全研究人员警告称,漏洞事件之后可能出现第二波威胁。恶意行为者正在冒充 SecondFi 官方渠道,分发虚假恢复工具,以窃取用户信息并获取其资金。
专家建议,任何曾使用过 SecondFi 或前 Yoroi 网页钱包的用户,应立即生成新的私钥,并将资产转移至安全钱包。然而,SecondFi 尚未宣布恢复正常运营的时间,也未公布完整安全报告的发布时间。
