摘要:SecondFi(原Yoroi)因网页钱包生成软件存在严重漏洞,导致约1600万枚ADA及多类代币被非法转移,总损失或超2000万美元。平台已进入维护模式,正联合多方展开链上追踪与安全审查。
币圈界报道:
SecondFi平台遭重大安全攻击,链上资产流失或逾两千万美元
基于Cardano的自托管金融平台SecondFi近日披露其网页钱包系统存在致命缺陷,致使部分用户持有的约1600万枚ADA(估值约240万美元)被非法转移。事件发生后,项目方于6月23日立即启动维护模式,暂停前端服务以防止进一步损失。
技术溯源与多方协同应对机制已启动
经初步调查,问题根源锁定在平台自研的Cardano钱包生成组件。团队已完成链上行为分析,并委托一家头部区块链安全机构开展独立审计。目前,已对受影响账户余额进行快照,并与Input Output Global(IOG)、Cardano基金会及其他核心生态成员建立联动监控机制,实时追踪资金流向。
外部专家评估损失规模或远超预期
安全研究机构慢雾科技联合创始人Cos通过对链上数据建模,估算本次事件造成的总损失可能突破2000万美元,涵盖超过1.29亿枚ADA及多种其他代币。其识别出若干高度可疑的控制地址,如addr1q8g8…ss7vuz99和addr1qxd3…shwxpl3,且指出资金外流呈持续性特征,暗示攻击者具备长期潜伏能力。
用户需警惕仿冒信息,官方渠道为唯一信源
SecondFi强调,此次影响范围仅限通过其网页端创建的少数钱包实例,建议所有持有资产的用户提高警觉,防范冒充支持人员的诈骗行为。官方支持服务仅通过工单系统开放,不接受任何形式的社交媒体直接沟通。
生态背景叠加治理争议加剧信任危机
作为由EMURGO孵化、源自老牌Yoroi钱包的升级项目,SecondFi此次事故暴露出基础设施层面的安全短板。当前正值Cardano网络深陷治理分歧,关于创始人Charles Hoskinson处置1096 BTC资金的争议尚未平息,社区对决策透明度的质疑持续发酵。同时,围绕一项5200万美元科研预算的提案引发激烈辩论,凸显生态内部在资源分配与发展方向上的深层矛盾。该网络当前总锁仓量约为8576万美元,交易活跃度仍低于主流公链。
后续补偿与恢复计划将陆续公布
平台目前仍处于维护状态,工程团队正全力推进系统修复。关于受损用户的赔偿方案以及完整的事件调查报告预计将在未来数日内对外披露。此次事件再次拉长了加密行业高关注度钱包安全事件的名单,反映出底层基础设施在权限管理与代码审计方面的普遍脆弱性。第二方仍未公开具体受影响人数及完整恢复时间表,呼吁用户持续关注官方公告获取最新进展。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。