资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
SecondFi黑客事件后续:Cardano用户资产恢复时间表确定
关键进展:EMURGO完成取证调查,恢复流程即将启动
对于数百名在近期SecondFi黑客事件中遭受损失的Cardano用户而言,首个明确的资产恢复时间表终于浮出水面。Cardano核心创始机构之一、同时也是SecondFi背后公司的EMURGO宣布,已完成法证调查,并确定了受影响用户的解决方案。
EMURGO首席执行官Phillip Pon在一份声明中表示,预计恢复过程大约需要两周时间。第一周将专门用于构建帮助用户恢复资产的工具,第二周则重点进行严格的测试和安全审查,以确保在用户资产返还前万无一失。
SecondFi黑客事件始末
与常见的针对智能合约或跨链桥的攻击不同,本次SecondFi黑客事件直击钱包生成流程的核心。
在仅仅两天内(6月21日至22日),SecondFi黑客事件从374个钱包中盗取了约1600万枚ADA,给用户造成了严重问题。
虽然EMURGO目前估计确认损失约为240万美元,但多位安全专家认为,若考虑其他受影响资产(如代币、NFT以及其他被入侵的钱包),总风险敞口可能高达2000万美元。
调查人员追溯入侵源头后发现,问题出在SecondFi自有专有软件的缺陷上。该漏洞允许黑客在用户完成交易签名后,从公开可用的区块链数据中重建私钥。黑客事件详情如下:
在攻击期间,共检测到4次钱包资产被清空的事件:
其中3次是外部黑客攻击的结果。
第4次是平台自身为保护用户资金、防止更多盗窃而执行的紧急操作。
为了帮助用户避免更大损失,第4次操作将1.29亿枚ADA转移至第三方托管公司进行安全保管。
此事件的规模迅速在Cardano社区中传播开来。原因很简单:SecondFi是由Cardano最受欢迎的钱包之一Yoroi演变而来,而其全面转型为金融平台仅发生在黑客事件发生前几周。
SecondFi黑客事件资产恢复
EMURGO的恢复计划已准备就绪
该公司表示,多个重要步骤已经完成:
钱包余额已完成核查验证,余额快照现已锁定,受影响的资产也已明确识别。该快照将作为最终赔偿和资产恢复的基础。
据EMURGO称,恢复方案的设计充分考虑了用户钱包的现有状态。因此,用户被要求不要转移资金或将恢复短语导入其他钱包。他们同时被告知,尝试这样做可能会妨碍恢复进程,并可能导致情况复杂化。
值得注意的是,两周的时间表目前更多是一个预估,而非实际截止日期。EMURGO表示,恢复工具准备就绪所需的时间将取决于正在进行的安全检查的结果。
Charles Hoskinson:Cardano本身未被攻破
随着社区开始感到担忧,Cardano创始人Charles Hoskinson一直在安抚公众,强调Cardano区块链本身从未受到损害。
Hoskinson表示,问题仅限于构建在Cardano之上的独立应用程序,而非Cardano协议本身、节点基础设施或加密架构。
Hoskinson指出,他一直在试验一种恢复型智能合约模型,该模型利用与钱包恢复短语相关的零知识证明来验证所有权,并从恢复池中分配资金。
在一次直播中,他承认了黑客事件对受害者造成的巨大情感冲击,并指出无论黑客规模大小,损失资金带来的痛苦都是真实存在的。
SecondFi黑客事件资产恢复
新型诈骗威胁出现
SecondFi黑客事件的余波引发了另一个问题:冒充诈骗。
EMURGO警告称,社交媒体和消息平台上已出现虚假支持账号,专门针对寻求帮助的用户。
该公司明确表示,绝不会主动联系用户索取私钥、助记词、钱包详情或要求交出钱包访问权限。截至目前,任何需要用户转账资金的恢复行动均未启动。
受影响用户被引导至官方支持门户提交索赔申请并等待进一步指示。
结论
SecondFi黑客事件暴露了钱包生成软件中的弱点,而非Cardano区块链本身的问题,但这并未减轻事件造成的痛苦。
随着1600万枚ADA被确认盗取、1.29亿枚ADA通过紧急措施得以保全,以及损失总额估计在240万至2000万美元之间,这对EMURGO和整个Cardano生态系统而言是一次真正的考验。
在未来两周内,投资者将密切关注恢复计划能否重建信心并挽回资金损失。
术语表
ADA:Cardano区块链的原生加密货币。
私钥:一种加密凭证,允许你控制自己的区块链资产。
钱包生成软件:用于创建钱包并生成相应私钥的代码。
零知识证明:一种加密方法,可在不透露敏感信息的情况下验证所有权。
自主托管钱包:用户自行控制私钥、不依赖外部第三方的钱包。
关于SecondFi黑客事件的常见问题
SecondFi黑客事件的起因是什么?
SecondFi使用的钱包生成软件存在缺陷,使黑客能够重建私钥并入侵受影响的钱包。
此次攻击中被盗的资产有多少?
SecondFi确认损失约1600万枚ADA,当时价值约240万美元。一些安全研究人员认为总风险敞口可能更高,高达2000万美元。
有多少钱包受到影响?
SecondFi表示攻击中有374个钱包被入侵。
Cardano本身是否受到损害?
没有,Cardano创始人Charles Hoskinson明确表示区块链协议和基础设施是安全的。
用户何时能拿回资金?
EMURGO预估,恢复工作可能会在几周内启动,具体取决于测试和安全检查的结果。
