资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
要点速览
· SecondFi漏洞攻击在2026年6月21日至23日期间,分四起事件盗取了374个Cardano钱包的资金。
· 两名攻击者通过三轮自动化攻击,窃取了约1600万ADA,价值约240万美元。
· 紧急救援工作成功保护了约1.29亿ADA,并已设立专项恢复基金。
· 受影响的钱包已永久受损;用户切勿自行恢复助记词或迁移资产。
攻击范围与攻击者识别
Cardano最大的钱包提供商SecondFi在2026年6月21日至23日期间遭遇严重安全漏洞。该漏洞攻击导致374个钱包地址在四起独立事件中资金被盗。约1600万ADA(价值约240万美元)遭受损失。Cardano创始实体之一EMURGO随后发布正式事件更新,概述了恢复措施,并承诺对所有受影响用户进行全额赔偿。
SecondFi漏洞攻击分三轮自动化波次进行,每轮快速攻击多个钱包。取证分析确定了两个不同的威胁行为者。攻击者A在第一轮和第二轮中通过协调的自动化批次盗取了171个钱包。SecondFi公开披露了攻击者地址,以保持社区完全透明。攻击者A使用了三个收集钱包和一个中心费用地址,所有这些地址都与同一质押密钥关联。攻击者B在第三轮中独立行动,在另一轮自动化操作中扫荡了另外203个钱包。
根据SecondFi在X平台上的帖子,与攻击者B相关的超过400万ADA仍留在一个被标记的收集地址中。该地址目前正受到团队的积极监控和调查。执法部门及相关机构已接到通知,作为正式事件响应的一部分。攻击的速度和协调性表明这是一场有预谋的多角色行动。安全分析师将其描述为一次高度复杂的有组织攻击,而非机会主义漏洞。
应急响应与资产恢复
6月22日发现攻击后,SecondFi立即启动了应急响应协议。工程团队隔离了攻击向量,并部署了修复措施以防止进一步受损。平台进入维护模式以进行遏制。一家领先的外部安全公司及其他独立合作伙伴被邀请进行完整的代码级审计。SecondFi确认,在审计完成之前不会恢复正常运营,这一决定体现了优先考虑用户安全而非运营速度的审慎态度。
通过紧急救援措施,SecondFi在更广泛的遏制行动中成功保护了约1.29亿ADA。所有已恢复资产目前安全持有,恢复工作仍在继续。专项恢复基金已经设立以支持赔偿。EMURGO在声明中确认,钱包地址映射已经完成,恢复工作可进入下一阶段。受影响用户将通过官方渠道获得直接指导,了解安全恢复访问权限所需采取的步骤。
受影响用户的重要警告
SecondFi向所有受影响的钱包持有者发出了严厉的安全警告。受损钱包的地址和私钥必须视为永久性泄露。仅在其他钱包应用中恢复助记词并不能消除安全风险。强烈建议用户不要自行转移资产或尝试自主迁移受损钱包。单方面行动可能导致进一步损失或二次攻击。官方恢复流程是受影响账户唯一的安全途径。
SecondFi和EMURGO确认,正在开发一个结构化的、基于验证的索赔流程。该流程可能需要额外时间,但旨在确保整个过程的准确性和安全性。受影响用户应关注SecondFi在X平台上的官方账号以获取所有最新消息。此次事件引发了Cardano生态系统的协同响应,创始实体、合作伙伴及社区成员迅速行动支持遏制工作,在关键时期帮助限制了更广泛的网络风险。
