资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Cardano生态遭重大安全漏洞,超1600万枚ADA被盗
Cardano生态系统正面临一场重大安全危机,在一次大规模攻击中,超过1600万枚ADA代币从用户钱包中被盗。根据初步报告,该事件源于广泛使用的Cardano钱包SecondFi(原Yoroi)的助记词泄露。安全公司SlowMist估计,总损失可能高达2000万美元。
漏洞来源
此次黑客攻击的核心在于SecondFi(前身为Yoroi)。该钱包由Emurgo Labs开发,是Cardano网络内主要的自托管工具。由于与Cardano创始实体之一的Emurgo直接关联,SecondFi被视为生态系统中的关键组成部分。
事件发生后分享的信息显示,SecondFi于6月12日完成了从Yoroi的迁移。然而,攻击在迁移后仅数日便出现,这引发担忧:漏洞可能并非源于第三方服务,而是源于Cardano核心开发者之一的基础设施。
SecondFi团队表示,此次事件发生在地址层面,风险在交易签名时被触发。他们强调,仅仅将助记词转移到另一个钱包无法解决问题,并敦促用户尽快将资产转移至其他类型的钱包。
用户警告
SecondFi确认已采取措施隔离受攻击的地址。尽管如此,用户被建议卸载钱包应用及浏览器扩展,并在可能的情况下将资产转移至硬件钱包以获得更高的安全性。截至目前,该公司仅暂停了其自身界面的活动。
研究人员指出,漏洞可能不仅限于少数密钥;分析表明,所有通过SecondFi生成的私钥都面临风险。该公司也已将攻击追溯到其自身的钱包创建软件。
术语说明:助记词是一组用于恢复加密钱包的单词。如果助记词泄露,攻击者便可重新生成私钥,并在未经授权的情况下转移资产。
攻击者手法与链上发现
用户报告了大量ADA损失,数据显示攻击者地址于6月24日凌晨开始活跃。尽管近期资金流出似乎已停止,但调查发现被盗的Cardano NFT正被存储在一个独立钱包中。
区块链研究人员评估认为,入侵者可能此前已经获得了私钥数据库的访问权限。因此,当用户发起恢复交易时,攻击者能够识别地址,并在合法用户完成操作之前窃取资金,导致部分用户仅在尝试交易时才注意到损失。
进一步调查表明,攻击者的初始资金来源于一个Binance账户——这一事实可能有助于追踪攻击者的身份。
ADA价格影响及赔偿争议
此次安全漏洞发生后,ADA价格在过去24小时内下跌2.9%,触及0.15美元。自2026年初的0.42美元水平以来,ADA今年迄今已累计下跌超过54%,并按市值跌出了前20大加密资产之列。
据报道,Cardano国库中仍有3.524亿枚ADA。社区内部就此产生争论:是否可以使用这些储备金来补偿受损的钱包持有者。然而,目前此事尚无官方决定。
