资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Cardano 钱包漏洞:SecondFi 黑客攻击的恢复计划将于七月启动
SecondFi 在周三遭遇攻击后,计划向用户返还 1600 万枚 $ADA。目前,SecondFi 的黑客攻击恢复工作已进入构建阶段。该平台与 Cardano 开发商 EMURGO 有关联,表示被盗资金涉及 374 个地址,总价值约 240 万美元。
Cardano 钱包漏洞:SecondFi 六月黑客攻击事件
此次 $ADA 漏洞利用发生在 6 月 21 日至 6 月 23 日期间。攻击者发现了 SecondFi 自有钱包生成软件中的一个缺陷,而非 Cardano 区块链本身存在问题。Cardano 网络在此期间一直正常运行。
问题出在 SecondFi 的签名者在交易签名时生成随机数的方式上。一旦受影响的地址签署了一笔交易,攻击者就能仅凭公开的区块链数据重建私钥。整个过程无需直接泄露任何助记词。
这就是为什么将资金转移到新钱包并不能解决问题。风险在于地址层面,因此使用新应用程序无法改变已经暴露的情况。
SecondFi 漏洞恢复流程内幕
EMURGO 表示取证工作已经完成。团队为每个受影响账户生成了最终余额快照,该快照现已成为整个索赔流程的基础。工程师们正在同时测试多种技术路径,以选择最安全的方式,然后才会动用户资金。
该计划分为两个阶段。第一周涵盖恢复系统的构建。第二周则是在 ADA 转移前进行测试和安全检查。
首先,将在下周初推出一个钱包检查工具。之后,团队会发布一个独立流程,让用户安全地转移剩余资产。这两个步骤目前都尚未启动,公司出于某种原因反复强调这一点。
ADA 恢复时间表及用户应避免的行为
目前无需用户参与任何恢复操作。请保持钱包不动,直到 SecondFi 仅通过其官方渠道发布正式指示。
SecondFi 绝不会要求用户提供私钥、助记词、钱包登录信息或进行资金转账。任何提出此类要求的人都是骗子,简单明了。该平台还告知用户,现阶段不要向现有的 SecondFi 钱包存入新资金,因为假账户已在模仿其消息进行诈骗。
支持问题请通过唯一渠道提交:support.secondfi.io。这是团队认可的、与此 Cardano 钱包漏洞更新相关的工单提交渠道。
此次 Cardano 钱包漏洞更新为何对未来至关重要
EMURGO 在 SecondFi 品牌重塑之前凭借 Yoroi 建立了声望,此次退款的处理方式将长期影响人们对该品牌的信任。两周的目标时间对于如此敏感的安全工作来说似乎很紧迫,但公司到目前为止每一步都选择了测试优先于速度。
下一个重要信号将在下周初出现,届时钱包检查工具将上线。在此之前,对于所有受影响的人而言,最安全的做法就是保持耐心,并通过官方门户提交工单,仅此而已。
免责声明:本文仅供信息参考,不构成财务或投资建议。加密货币市场存在重大风险。在做出任何投资决策前,请务必自行研究。
