自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
2.00% 98.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

SecondFi遭黑客攻击,可预测私钥漏洞危及Cardano用户

2026-06-24 20:43:16
收藏

SecondFi 黑客事件引发 Cardano 社区恐慌

近期,SecondFi 遭遇黑客攻击,在 Cardano 社区中引发恐慌。原因是 SecondFi 的钱包生成软件存在漏洞,攻击者利用可预测的私钥,对用户造成了极其危险的加密货币资产损失。

6月23日,曾用名 Yoroi 的自我托管平台 SecondFi 披露,攻击者利用其专有 Cardano 钱包生成系统中的弱点发动攻击。事件发生后,该公司暂停服务,关闭前端交互,并进入维护模式,以调查事件原委。

初步估计损失约为 1600 万 ADA(约合 240 万美元),但专家认为实际损失可能更高,或超过 2000 万美元。

这次黑客攻击令 Cardano 用户深思,因为漏洞并非针对智能合约或交易所,而是影响了负责生成私钥(保护钱包安全的核心)的软件。

钱包生成漏洞导致数百用户受影响

据 SecondFi 透露,漏洞源于其原生的 Cardano 网页钱包生成软件。该组件负责创建钱包并生成用于访问加密资产的私钥。

公司表示,受影响的钱包数量有限,但社区研究人员和链上分析显示,近 178 个钱包的私钥已泄露,并在 6 月 21 日至 22 日期间检测到近 200 笔可疑交易。为以防万一,SecondFi 记录了用户余额,以便未来可能的追回行动。

与常见的钓鱼攻击或智能合约漏洞不同,此次 SecondFi 黑客攻击并非典型模式。该漏洞能够生成随机性可预测的私钥。

安全研究人员警告,即使尚未遭受资产损失,任何使用受影响软件版本生成的钱包仍面临风险。这意味着,即使遵循了自我托管的标准规则,用户仍可能暴露在危险之中。

损失估算为何不断变化?

另一个悬而未决的问题是损失规模。SecondFi 最初声称被盗总额约为 1600 万 ADA(事发时约合 240 万美元)。然而,区块链安全研究员、SlowMist 创始人 Cos(亦被称为 Yu Xian)在追踪疑似攻击者钱包后,发布了独立分析结果。

根据他的发现,损失可能高达 1.29 亿 ADA 及更多代币,总损失超过 2000 万美元。两者数据差异的原因尚不明确。

SecondFi 表示,他们正与外部区块链安全公司进行独立技术审查,审查完成后将公布最终损失评估。在此之前,多数分析人士将官方估计视为最低值,而非最终总数。

声誉代价将极为高昂

此次黑客攻击带来的声誉影响远超实际财务损失。SecondFi 源自 Yoroi——Cardano 最早且最广泛使用的轻量钱包之一。由 Cardano 三大创始组织之一的 EMURGO 开发,Yoroi 在数年间成为 ADA 持有者的首选入口。

本月早些时候(6月7日),EMURGO 完成了从 Yoroi 到 SecondFi 的过渡,并推出 10.0.3 版本,旨在将平台扩展为更全面的金融平台,支持消费、交易、理财、储蓄,并与 Visa 集成。

这一系列事件解释了为何 SecondFi 黑客攻击引发如此广泛的关注。通常情况下,小初创公司的安全漏洞只会引起少数人注意。但当事件与 Cardano 核心创始方直接关联时,整个 Cardano 生态系统的信任度都会受到质疑。

SecondFi 表示,他们正与 EMURGO、Cardano 基金会、Input Output、Intersect 及 SundaeSwap 紧密合作,以控制局面。

ADA 持有者应如何应对

安全专家发布了异常明确的指导。Cardano 公司 Blink Labs 警告,通过受影响软件生成的钱包应被视为不安全。用户应立即将资金转移至其他提供商生成的钱包,并重新生成全新的助记词。

此外,诈骗分子已开始利用此事件。SecondFi 发出警告:X 和 Telegram 上出现了虚假支持账号,用户需格外谨慎,只通过官方渠道核实信息。虽然 SecondFi 已记录受影响的资产,但尚未公布任何补偿计划或时间表。

结论

此次 SecondFi 黑客事件尤为突出,因为它攻击了自我托管的核心——用户私钥的生成。据估计,约有 178 个钱包被入侵,损失金额在 240 万美元至超过 2000 万美元之间,且担心仍有更多钱包处于风险之中。这一事件已成为 2026 年 Cardano 生态系统中最大的安全事件之一。

用户仍在等待追回努力及可能的赔偿方案是否能够有效控制事态。

词汇表

SecondFi:Cardano 上的自我托管金融平台,曾用名 Yoroi。

私钥:用于访问和转移加密货币的加密密钥。

ADA:Cardano 的原生加密货币。

自我托管:用户自行管理其加密资产,无需第三方协助。

钱包生成:创建加密钱包及其关联私钥的过程。

关于 SecondFi 黑客事件的常见问题

是什么引发了 SecondFi 黑客攻击?

SecondFi 的钱包生成软件存在漏洞,允许攻击者生成可预测的私钥,进而访问受影响的钱包。

涉及多少个钱包?

截至目前,约 178 个钱包被入侵。

攻击者盗走了多少资产?

SecondFi 记录损失为 1600 万 ADA(240 万美元),而 SlowMist 估算损失可能超过 2000 万美元。

SecondFi 是否已表示会赔偿用户?

尚未确认任何赔偿计划或时间表。

展开阅读全文
更多新闻