摘要:Cardano创始人查尔斯·霍斯金森就SecondFi钱包遭黑客攻击事件发声,称其为“加密货币的不幸现实”。此次攻击导致约1600万枚ADA被盗,用户损失或超2000万美元。平台已暂停运营并启动调查,提醒用户警惕二次诈骗。
币圈界报道:
Cardano核心钱包平台遭袭,创始人直面行业阴影
Cardano联合创始人查尔斯·霍斯金森针对近期发生的SecondFi安全事件作出公开表态,将其定性为“加密货币的不幸现实”。尽管此次损失在宏观层面相对有限,但他强调,对遭受直接冲击的个体而言,任何金额的损失都意味着沉重打击。
漏洞根源指向前端生成系统,协议本身未被入侵
SecondFi(前身为Yoroi)于6月23日披露其网页端钱包生成软件存在严重缺陷,攻击者利用该漏洞从178个用户账户中窃取了约1600万枚ADA(估值约240万美元),以及若干未知数量的代币与NFT资产。关键在于,此次攻击并未波及Cardano底层共识机制,问题出在客户端密钥生成环节。
据区块链安全机构慢雾(SlowMist)初步分析,若所有受影响资产均被清算,潜在总损失可能突破2000万美元,涉及规模高达1.29亿枚ADA及其他数字资产,具体数据待技术审计最终确认。事件发生后,SecondFi迅速关闭服务进入维护状态,并完成一次快照操作,锁定攻击发生时的用户持仓记录以备后续处理。
作为Cardano生态早期核心工具,原Yoroi钱包由EMURGO主导开发,曾服务于超百万用户,是主流ADA持有者的首选轻钱包。2026年4月,该产品完成品牌重塑,升级为功能全面的自我托管金融平台SecondFi,涵盖支付、交易、理财与储蓄等多元场景。
生态承压叠加新网测试上线,安全信任面临双重考验
霍斯金森指出,尽管此次攻击造成的资金损失相较于其他历史级事件较小,但对受害用户的心理冲击无法用数值衡量。他坦言,部分用户可能因此丧失全部持仓,这正是当前加密领域必须面对的残酷现实。
目前,SecondFi已委托一家国际顶尖区块链安全公司开展独立溯源调查,并联动IOG、Cardano基金会、IntersectMBO及SundaeSwap等关键生态成员协同应对。相关赔偿方案与恢复时间表尚未公布。
值得注意的是,此次攻击恰逢Cardano推出Leios Musashi Dojo测试网仅一天后,可能削弱新开发者与资本流入的信心。此外,已有安全团队预警,出现大量冒充官方客服的钓鱼行为,提供虚假“资产恢复”工具。建议用户仅通过认证渠道获取支持,并尽快将资产转移至由可信第三方创建的新钱包中。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。