资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Cardano 钱包安全漏洞与恢复之路
一次重大安全漏洞导致 Cardano 钱包提供商 SecondFi 启动退款流程,以补偿在 6 月 21 日至 23 日期间遭受系统攻击的用户。该公司已采取行动,对截至 6 月 26 日的账户余额进行全面审核,并着手进行赔偿。这一事件成为全面恢复策略的起点,旨在补偿因这些安全漏洞而受到影响的用户。
漏洞是如何发生的?
此次安全问题源于 SecondFi 钱包创建软件中的一个关键漏洞。具体而言,问题出在签名组件中确定性随机数派生故障,使得攻击者能够从公共区块链数据中提取私钥。这一严重的技术错误导致用户资金大量暴露。
此次入侵由两个不同的攻击者实施。第一个攻击者发动了两波攻击,入侵了 171 个钱包;而第二个攻击者则使用更先进的扫描方法,额外瞄准了 203 个钱包。
用户应该避免什么?
SecondFi 告诫用户不要将其恢复短语转移到其他 Cardano 钱包。潜在风险在于被入侵的地址级私钥,而非钱包软件本身。因此,在其他地方使用相同的恢复短语并不能解决当前的安全问题。
最新警告指出,来自受影响地址的交易会暴露足够的数据,让欺诈者能够重建私钥。尤其需要避免领取质押奖励,因为攻击者可能会针对内存池中可见的新交易。存储在受影响地址中的资产在转移时仍然存在风险。
SecondFi 已将超过 402 万个与攻击相关的 ADA 整合到一个受监控的钱包中。
当前的恢复措施
SecondFi 与其母公司 EMURGO 合作,已锁定约 1.29 亿个 ADA 作为应对漏洞的反应措施。作为 Cardano 生态系统中的关键参与者,EMURGO 确认这些资源将一直不可用,直到全面恢复操作完成。
SecondFi 还提出了设立专项赔偿基金的计划,以加快退款进程。常规服务将暂停,直到完成详细的软件审计并通过外部网络安全专家的系统检查。在此期间,建议受影响的用户通过官方支持渠道寻求帮助。
目前有 402 万个 ADA 被保存在一个安全的钱包中。
首次攻击波及了 374 个钱包。
赔偿工作得到了 1.29 亿个 ADA 基金的支持。
Cardano 的 ADA 目前估值约为 0.148 美元,过去一天上涨了 3% 以上。尽管有所上涨,但在漏洞消息传出后,该币种下跌了约 2.9%,远低于 2026 年初的 0.42 美元,表明年初至今已贬值超过 54%。这一情况引起了利益相关者的高度关注,他们期望尽快找到解决方案。
