资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
智能合约方法恢复钱包
卡尔达诺创始人查尔斯·霍斯金森(Charles Hoskinson)正在试验一种智能合约,旨在帮助用户从近期SecondFi漏洞事件中受损的钱包里找回资金。霍斯金森表示,该合约将使用零知识证明来验证申领人是否拥有受影响钱包对应的24字助记词,且无需在链上公开该短语。验证通过后,合约将从专用恢复池中向确认的所有者发放ADA和卡尔达诺原生代币。霍斯金森称,在更大范围推广前,他计划与Midnight团队及核心开发者就研究结果进行协调。
卡尔达诺的隐私侧链Midnight网络天然适合此类工作。霍斯金森此前曾表示,Midnight与零知识系统紧密关联,该项目的密码学工具使其成为构建基于证明的恢复机制的实际基础。
SecondFi漏洞:发生了什么
SecondFi(原名Yoroi的卡尔达诺钱包)确认遭遇重大漏洞,三次独立攻击导致374个用户钱包中约1600万枚ADA(价值约240万美元)被卷走。SecondFi团队将漏洞追溯至其专有钱包生成软件中的缺陷,攻击者借此获取了多个用户钱包的资金。关键的是,卡尔达诺基础协议并非攻击入口。
该团队在攻击者得手前成功挽救了另外1.29亿枚ADA,并将资金转移至第三方托管方,但区块链安全公司慢雾(SlowMist)估计,在独立审计完成前,总损失仍可能超过2000万美元。用户无法通过简单地将助记词迁移至其他钱包来自我保护——该漏洞在签署交易时于地址层面被激活,受影响用户必须直接向SecondFi提交申领请求。
SecondFi建立在Yoroi的基础上,而Yoroi是由卡尔达诺三大创始实体之一EMURGO创建的钱包。这段历史让此次漏洞对社区造成了更深的刺痛。该团队表示,他们正在与IOG、卡尔达诺基金会、IntersectMBO及SundaeSwap合作,以限制对更广泛生态系统的损害。
霍斯金森提出的恢复机制仍处于实验阶段,尚未确认时间表。其可行性将取决于他与Midnight团队及核心开发者协调后得出的技术结论。目前,受影响用户已被建议等待SecondFi的官方指导,在此之前不要采取任何独立行动。
